选择显示字体大小

web服务器记录中查找黑客踪迹(1)

摘要:本文主要讲述如何分析web服务器记录,在众多记录里查找黑客攻击的蛛丝马迹,并针对当今流行的两类web服务器给出具体的一些实例。

  现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。本文从分析web服务器的logging记录来找出漏洞,防范攻击,从而加强web服务器安全

  web服务是inte.net所提供最多,最丰富的服务,各种web服务器自然也是受到攻击最多的,我们采用了很多措施来防止遭受攻击和入侵,其中查看web服务器的记录是最直接,最常用,又比较有效的一种方法,但logging记录很庞大,查看logging记录是很繁琐的事情,如果抓不住重点,攻击线索就容易被忽略。下面就对最流行的两类web服务器:apache和iis做攻击的实验,然后在众多的记录中查到攻击的蛛丝马迹,从而采取适当的措施加强防范。

  1、默认的web记录

  对于iis,其默认记录存放在c:\winnt\system32\logfiles\w3svc1,文件名就是当天的日期,记录格式是标准的w3c扩展记录格式,可以被各种记录分析工具解析,默认的格式包括时间、访问者ip地址、访问的方法(get or post…)、请求的资源、http状态(用数字表示)等。对于其中的http状态,我们知道200-299表明访问成功;300-399表明需要客户端反应来满足请求;400-499和500-599表明客户端和服务器出错;其中常用的如404表示资源没找到,403表示访问被禁止。

  apache的默认记录存放在/usr/local/apache/logs,其中最有用的记录文件是access_log,其格式包括客户端ip、个人标示(一般为空)、用户名(如果需要认证)、访问方式(get or post…)、http状态、传输的字节数等。

  2、收集信息

  我们模拟黑客攻击服务器的通常模式,先是收集信息,然后通过远程命令一步步实施入侵。我们使用的工具.netcat1.1 for windows,web服务器ip为10.22.1.100,客户端ip为:10.22.1.80。

  c:>nc -n 10.22.1.100 80
  head / http/1.0
  http/1.1 200 ok
  server: microsoft-iis/4.0
  date: sun, 08 oct 2002 14:31:00 gmt
  content-type: text/html
  set-cookie: aspsessionidgqqqqqpa=ihojagjdecollgibnkmceeed; path=/
  cache-control: private

  在iis和apache的log里显示如下:

  iis: 15:08:44 10.22.1.80 head /default.asp 200
  linux: 10.22.1.80- - [08/oct/2002:15:56:39 -0700] "head / http/1.0" 200 0

  以上的活动看上去很正常,也不会对服务器产生任何影响,但这是通常攻击的前奏。

  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons