当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows日志的保护与伪造

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 Windows日志的保护与伪造


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 68 ::
收藏到网摘: n/a

日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功 后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。

  一:概述:

  Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB。

  安全日志文件:%systemroot%\system32\config\SecEvent.EVT
  系统日志文件:%systemroot%\system32\config\SysEvent.EVT
  应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT

  这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。

  二:作为网络管理员:

  1.日志的安全配置:

  默认的条件下,日志的大小为512KB大小,如果超出则会报错,并且不会再记录任何日志。所以首要任务是更改默认大小,具体方法:注册表中HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog对应的每个日志如系统,安全,应用程序等均有一个maxsize子键,修改即可。

  下面给出一个来自微软站点的一个脚本,利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志: