لاگ فایل ها در سیستم عامل لینوکس

لاگ فایل

لاگ فایل ها در سیستم عامل لینوکس ، لاگ ها، فایل های بسیار مهمی هستد و در زمینه مانیتورینگ بسیار کاربرد دارند

درورد میفرستم خدمت تمام کاران عزیز pentescore
در این قسمت از آموزش قصد داریم به لاگ فایل ها در سیستم عامل لینوکس بپردازیم
لاگ فایل ها در لینوکس فایل های بسیار مهمی هستند
شما با بررسی لاگ فایل ها می توانید متوجه بشوید که چه اتفاقی در سرور شما رخ داده است.
فرض کنید از شما درخواست می شود که یه سایتی که هکر ها به آن نفوذ کرده اند را بررسی کنید، یا مدیر امنیت یک سرور هستید و نفوذی صورت گرفته است.برای انکه متوجه شوید چه اتفاقی در سرور افتاده و چه کسی نفوذ کرده بررسی لاگ فایل ها جز اولین اقدامات اساسی است.
در لاگ فایل اطلاعات زیر وجود دارد:

  • IP کسی که وارد سایت شده
  • تاریخ و ساعت دقیق ورود
  • صفحه های که بازدید کرده یا اگر قصد نفوذ داشته و کد های را در URL تزریق کرده
  • پاسخ سرور به درخواست کاربر یا هکر
  • نوع مرورگر کاربر یا هکر
  • سیستم عامل کاربر یا هکر

این ها اطلاعات بسیار بسیار مهمی هستند

لاگ فایل ها در زمینه مانیتورینگ بسیار مهم هستند.

در لینوکس تمامی لاگ فایل ها در مسیر زیر قرار دارند

var/log/

شما در مسیر بالا لاک فایل تمامی سرویس ها را مشاهده میکنید.اما ما در اینجا یک سایت مورد نفوذ قرار گرفته خب مسلما ما با لاگ های سرویس apache کار داریم.

توجه: در سیستم عامل های خانواده centos سرویس آپاچی با نام httpd نامگذاری می شود اما در خانواده debian نام این سرویس apache2 است.

سیستم عامل ما کالی بینوکس است و از خانواده دبیان است.پس نام سرویس دهنده آپاچی آن apache2 است.مسیر لاگ فایل های این سرویس به شرح زیر است:

var/log/apache2/

اما اگر از خانواده centos استفاده می کرد مسیر لاگ ها به شرح زیر بود:

var/log/httpd/

لاگ فایل ها در سیستم عامل لینوکس
وقتی که وارد این مسیر بشویم 2 فایل لاگ را میبینیم

  • Access log : که مربوط به لاگ کاربران است و هر اتفاقی که در سرور می افتد.اطلاعاتی که در بالا ذکر کردیم در این فایل قرار دارد
  • Error log : که لاگ های مربوط به خطا های پروسس ها و برنامه است

الان تنها کاری که کافی است بکنید این است که access log را با دستور cat بخوانید:

cat access.log

اگر یک ضرب بخواهیم لاگ فایل ها را بخوانیم، دستور زیر  را میزنیم:

cat /var/log/apache2/access.log

نکته مهم:

شما میتوانید بصورت لحظه ای هم لاگ فایل ها را ببنید و مشاهده کنید که چه کسانی وارد سرور شده اند و چکار میکنند.برای مشاهده لاگ بصورت لحظه ای از دستور زیر استفاده کنید:

tail access.log -f

امیدوارم از این آموزش لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط