[email protected] [email protected]
0
ورود به پنل کاربری
0

لاگ فایل ها در سیستم عامل لینوکس

دسته بندی ها: امنیت سرور,اموزش,تست نفوذ با لینوکس تاریخ:4 سال پیش نویسنده: nima تعداد دیدگاه ها: 2 21 بروزرسانی: 3 سال پیش
لاگ فایل

لاگ فایل ها در سیستم عامل لینوکس ، لاگ ها، فایل های بسیار مهمی هستد و در زمینه مانیتورینگ بسیار کاربرد دارند

درورد میفرستم خدمت تمام کاران عزیز pentescore
در این قسمت از آموزش قصد داریم به لاگ فایل ها در سیستم عامل لینوکس بپردازیم
لاگ فایل ها در لینوکس فایل های بسیار مهمی هستند
شما با بررسی لاگ فایل ها می توانید متوجه بشوید که چه اتفاقی در سرور شما رخ داده است.
فرض کنید از شما درخواست می شود که یه سایتی که هکر ها به آن نفوذ کرده اند را بررسی کنید، یا مدیر امنیت یک سرور هستید و نفوذی صورت گرفته است.برای انکه متوجه شوید چه اتفاقی در سرور افتاده و چه کسی نفوذ کرده بررسی لاگ فایل ها جز اولین اقدامات اساسی است.
در لاگ فایل اطلاعات زیر وجود دارد:

  • IP کسی که وارد سایت شده
  • تاریخ و ساعت دقیق ورود
  • صفحه های که بازدید کرده یا اگر قصد نفوذ داشته و کد های را در URL تزریق کرده
  • پاسخ سرور به درخواست کاربر یا هکر
  • نوع مرورگر کاربر یا هکر
  • سیستم عامل کاربر یا هکر

این ها اطلاعات بسیار بسیار مهمی هستند

لاگ فایل ها در زمینه مانیتورینگ بسیار مهم هستند.

در لینوکس تمامی لاگ فایل ها در مسیر زیر قرار دارند

var/log/

شما در مسیر بالا لاک فایل تمامی سرویس ها را مشاهده میکنید.اما ما در اینجا یک سایت مورد نفوذ قرار گرفته خب مسلما ما با لاگ های سرویس apache کار داریم.

توجه: در سیستم عامل های خانواده centos سرویس آپاچی با نام httpd نامگذاری می شود اما در خانواده debian نام این سرویس apache2 است.

سیستم عامل ما کالی بینوکس است و از خانواده دبیان است.پس نام سرویس دهنده آپاچی آن apache2 است.مسیر لاگ فایل های این سرویس به شرح زیر است:

var/log/apache2/

اما اگر از خانواده centos استفاده می کرد مسیر لاگ ها به شرح زیر بود:

var/log/httpd/

لاگ فایل ها در سیستم عامل لینوکس
وقتی که وارد این مسیر بشویم 2 فایل لاگ را میبینیم

  • Access log : که مربوط به لاگ کاربران است و هر اتفاقی که در سرور می افتد.اطلاعاتی که در بالا ذکر کردیم در این فایل قرار دارد
  • Error log : که لاگ های مربوط به خطا های پروسس ها و برنامه است

الان تنها کاری که کافی است بکنید این است که access log را با دستور cat بخوانید:

cat access.log

اگر یک ضرب بخواهیم لاگ فایل ها را بخوانیم، دستور زیر  را میزنیم:

cat /var/log/apache2/access.log

نکته مهم:

شما میتوانید بصورت لحظه ای هم لاگ فایل ها را ببنید و مشاهده کنید که چه کسانی وارد سرور شده اند و چکار میکنند.برای مشاهده لاگ بصورت لحظه ای از دستور زیر استفاده کنید:

tail access.log -f

امیدوارم از این آموزش لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

0/5 (0 نظر)
لینک کوتاه:

مطالب مرتبط

۲ دیدگاه در “لاگ فایل ها در سیستم عامل لینوکس”

  • mojtaba تیر ۲۸, ۱۳۹۸ پاسخ

    سلام بر شما ساییتون فوق العادس و خیلی خوبه
    الان که ما لاگ های لینوکس رو پیدا کردیم چطور میتونیم لاگ هارو پاک کنیم
    باید از دستور rm-r استفاده کرد یا دستور خاصی داره
    لطفا در مورد فارنزیک بیشتر مانوور بدید تا بتونیم امنیت رو بیشتر یاد بگیریم

    • Nima Nani مرداد ۲۵, ۱۳۹۸ پاسخ

      درود بسیار از نظرات خوب شما سپاس گذاریم
      بله با همان دستور rm میتوانید فایل ها لاگ ها را حذف کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
آموزش های پیشنهادی
نماد اعتماد