当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-安全漏洞与修补(5)

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 黑客攻防技术内幕-安全漏洞与修补(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

4.3 关于网站安全日志

    

4.3  关于网站安全日志

通过日志记录追查入侵者来源是一种最有效的办法, Windows NT的日志文件通常有应用程序日志、安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等。接下来我们了解一下Windows NT服务器上的日志,以下以Windows 2000为例。

1Windows NT服务器日志默认存放路径

●  WWW日志

WWW日志是记录网站来访者的信息及活动情况,默认存放位置在:%WinDir%\system32\logfiles,如图4-15所示。

说明:

%WinDir%是指系统文件夹,默认情况下名为:Winnt

4-15     WWW日志记录属性

●  FTP日志

FTP日志是记录登录者用户名及行为,默认存放位置在:

%WinDir%\system32\logfiles,如图4-16所示。

4-16  FTP日志记录属性

其他日志

其他一些日志包括:程序日志、安全日志、系统日志、DNS日志,它们的默认位置存放位置在%WinDir%\system32\config

2. Windows NT日志分析说明

FTP日志和WWW日志在默认情况下每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(