لاگ سرور چیست ؟ و اشنایی با انواع ان ها
اموزش و اشنایی با لاگ های سرور برای برسی مشکلات و از بین بردن ردپا با ما در ادامه این اموزش هک و امنیت همراه باشید.
لاگ سرور چیست ؟
هر سرور یا برنامه سیستمی به صورت پیشفرض بخش هایی برای لاگ فایل ها در نظر می گیرند این فایل ها درواقع اطلاعات و گذارش های رویداد ها و اتفاقات مربوطه را در خود ذخیره می کنند؛ برای مثال سیستم در چه زمانی فعال بوده ، چه کاربر هایی در چه زمانی وارد شده اند و … این اطلاعات در زمینه فارنزیک بسیار می توانند کاربردی باشند که به همین دلیل ما در این اموزش می خواهیم به معرفی مهم ترین لاگ فایل های سرور بپردازیم که با زمینه جرم شناسی و در زمینه پاک کردن ردپا اشنایی داشته باشید.
آشنایی با لاگ های مهم
اکثر سرور ها برای اهداف مهم و کاربرد های مختلفی هستند مانند یک سرور که برای وب سایت استفاده می شود، در ان ها حتی برنامه هایی که نصب است هر کدام از رویداد های خود را به صورت فایل گذارش ذخیره و نگهداری می کنند که به اشنایی کامل با ان ها و مهم ترین سرویس های ان ها در بخش های اصلی سرور می پردازیم.
آپاچی apache
وب سرور اپاچی از محبوبیت بسیار زیادی برای وب سایت ها برخوردار است و بسیاری از این وب سرور استفاده می کنند. با ورود به وب سایتی که از ان استفاده می کند در لاگ فایل های ان می توانید اطلاعاتی مانند ای پی ، یوزرایجنت ، عملیات های انجام شده و … را مشاهده کنید.
محل قرار گیری لاگ های وب سرور اپاچی در لینوکس :
برای ورود به بخش لاگ فایل های اپاچی به مسیر زیر بروید اما دقت داشته باشید در هر سرور ممکن است مسیر بسته به نوع کانفیگ سرور متفاوت باشد و باید با دستورات لینوکس محل لاگ های ان را جستجو کنید. لاگ های مربوطه در فایلی با نام access_log قرار دارند و می توانید این فایل را با استفاده از انواع ادیتور ها مشاهده کنید.
usr/local/apache/logs
وب سرور nginx
یکی دیگر از وب سرور های بسیار معروف و پر استفاده است که مانند اپاچی می توانید لاگ فایل های ان را مشاهده و برسی کنید. دقت داشته باشید در همه برنامه های نصب شده ممکن است مسیر پیشفرض لاگ ها تغیر داده شده باشد.
var/log/nginx/access_log/
نکته : برایمشخص کردن وب سرور سایت می توانید اموزش تشخیص وب سرور را مشاهده نمایید.
لاگ های مهم سرور
در مسیر لاگ زیر می توانید اطلاعات بسیار مهمی را از خود سرور بدست اورید که برخی از ان ها عبارتند از :
- اتصالات پورت های سرور
- برخی لاگ های فایروال ها
- اتصالات انجام شده FTP
- name server های تنظیم شده
var/log/messages/
گذارشات اتصالات ssh
با هر بار ورود به سرور از طریق ssh بعد از وارد کردن اطلاعات صحیح شما مشاهده خواهید کرد که اخرین بار در چه تاریخ و ساعتی متصل شده اید؛ اما اگر بخواهید اتصالات زمان قبل تر را مشاهده کنید می توانید در مسیر زیر فایل هایی که با نام secure هستند را برسی و مشاهده کنید.
var/log/
لاگ های کنترل پنل های سرور
سی پنل و دایرکت ادمین از محبوبیت ویژه ای بین مدیران سرور برخوردار هستند
و به همین دلیل کاربران زیادی دارند برای مشاهده مسیر و فایل لاگ های ان ها به صورت پیشفرض
می توانید از مسیر های زیر وارد شوید.
usr/local/cpanel/logs/access_log
var/log/directadmin/error.log/
var/log/directadmin/security.log/
امیدواریم این اموزش برای شما مفید بوده باشد، همچنین می توانید از بخش دیدگاه سرویس های دیگری را
برای معرفی بخش لاگ فایل های ان ها معرفی کنید تا به اموزش اضافه شوند.
پایدار باشید.
