找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 846|回复: 0

[杂谈] 让你的Web服务器日志文件更安全 188158253

[复制链接]
发表于 2013-4-2 09:25:12 | 显示全部楼层 |阅读模式 来自 中国–河南–郑州
今天我们来抬一下WEB服务器日志文件安全方面的一些问题,怎么可以让日志文件更安全呢?
默认情况下,这些服务器必须允许公众访问其资源。但我们发现,许多单位在防御攻击上的时间花费甚至远

远多于维护和提供Web服务的时间。
  IIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能

。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众访问其

资源。但我们发现,许多单位在防御攻击上的时间花费甚至远远多于维护和提供Web服务的时间。  IIS安


  不过,这里的攻击静悄悄。除非你单位的Web站点成为毁灭性攻击的受害者,或者受到某种恶意代码的

注入,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造

成的。不过,你绝对不会无动于衷的,只要稍作设置,就可以为黑客的损害制造点儿麻烦,使其无法隐藏其

罪恶,而且对你自己来说,也易于发现其行径。本文要介绍的方法会给你的Web服务器日志文件增加点儿安

全性。
  如果一个黑客攻击你的Web服务器,或者即使你只是想检查一下其安全状态,那么Web日志将成为你查找

信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
  不过,这个位置众所周知,已成众矢之的,因此你应该将日志文件移到一个非系统驱动器上,这个驱动

器并没有保存、维护你的Web站点。要改变日志文件的位置,你需要先以管理员身份登录到Web服务器上,你

可以遵循如下的步骤:
  1. 单击“开始”,找到“我的电脑”,右击,选择“资源管理器”。
  2. 找到你想重新放置日志文件的驱动器和文件夹。
  3. 也可以在右侧的窗口窗格中右击,选择“新建文件夹”。
  4. 为此新文件夹起一个名字(例如,zclIISlogs),并按下回车键。
  5. 单击“开始”/“控制面板”,单击“管理工具”,单击“Internet信息服务(IIS)管理器”。
  6. 在你的web站点上右击,选择“属性”。
  7. 在“网站”选项卡上,单击“活动日志格式”后的“属性”按钮,弹出“日志记录属性”窗口。在

“日志文件目录”下,找到并单击“浏览”按钮,找到刚才创建的用于存储IIS日志文件的文件夹。
  8. 单击三次“确定”。
  如果用户有多个站点,就需要为每一个站点重复这些步骤。不过,不要忘了你需要手动将以前的日志文

件从原来的位置移动到新的文件夹。
  既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:
  1. 在刚才创建的文件夹上右击,选择“属性”。
  2. 单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。
  3. 取消选择“允许父项的继承权限传播到该对象和所有子对象。”
  4. 这时候会弹出一个警告窗口,单击“清除”。
  5. 单击“添加”按钮,单击“高级”按钮,选择“administrators”系统管理员账户,单击“确定”


  6. 单击“administrators”,将其设置为“完全控制”,单击“确定”即可。
  结束语
  日志文件可以成为我们研究那些试图捣毁Web服务器事件的唯一途径。我们应该改变其位置,对其进行

监视,并且能够每天将其传输到一个远离站点的新位置。


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 15:44 , Processed in 0.045925 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表