Một trong những việc bắt buộc với công việc bảo mật là đọc nhật ký server hay còn gọi là log. đây là việc khá quan trọng để từ đó bạn có biện pháp xử lý nhanh nhất có thể cũng như khoanh vùng được mã độc. Dưới đây là một số ví dụ cũng như ý nghĩa log trên chính trang web này của tôi
Ví dụ 1: đọc log tôi phát hiện ra mình đang bị scan RFI và mã độc nếu có của tôi
Mã độc tôi lấy được từ log
Ví dụ 2: Từ log tôi biết mình bị tấn công LFI
Ví Dụ 3: server của tôi đang bị nhòm ngó bằng công cụ nào đó viết bằng python hoặc perl
Tôi phát hiện được đây là tools vì đơn giản tôi làm quá nhiều với nó và thường tools các thư viện nó sẽ dùng HEAD đầu tiên để test kết nối website.
Ví Dụ 4: server của tôi đang bị dò thư mục để nhằm tìm kiếm thông tin nhậy cảm
Sau khi đọc các log bạn hoàn toàn có thể có cho mỉnh một định hướng tốt để xây dựng một môi trường an toàn.
Hello, Tôi là Một anh chàng ăn xin ăn may vớ được cái bánh mỳ trong thùng rác. nếu bạn thích blog này hãy cho những người ăn xin ngoài đường 1 bữa ăn.
Không có nhận xét nào:
Đăng nhận xét