لاگ سرور چیست ؟ و اشنایی با انواع ان ها

لاگ سرور

اموزش و اشنایی با لاگ های سرور برای برسی مشکلات و از بین بردن ردپا با ما در ادامه این اموزش هک و امنیت همراه باشید.

لاگ سرور چیست ؟

هر سرور یا برنامه سیستمی به صورت پیشفرض بخش هایی برای لاگ فایل ها در نظر می گیرند این فایل ها درواقع اطلاعات و گذارش های رویداد ها و اتفاقات مربوطه را در خود ذخیره می کنند؛ برای مثال سیستم در چه زمانی فعال بوده ، چه کاربر هایی در چه زمانی وارد شده اند و … این اطلاعات در زمینه فارنزیک بسیار می توانند کاربردی باشند که به همین دلیل ما در این اموزش می خواهیم به معرفی مهم ترین لاگ فایل های سرور بپردازیم که با زمینه جرم شناسی و در زمینه پاک کردن ردپا اشنایی داشته باشید.

اشنایی با لاگ ها
اشنایی با لاگ ها

آشنایی با لاگ های مهم

اکثر سرور ها برای اهداف مهم و کاربرد های مختلفی هستند مانند یک سرور که برای وب سایت استفاده می شود، در ان ها حتی برنامه هایی که نصب است هر کدام از رویداد های خود را به صورت فایل گذارش ذخیره و نگهداری می کنند که به اشنایی کامل با ان ها و مهم ترین سرویس های ان ها در بخش های اصلی سرور می پردازیم.

آپاچی apache

وب سرور اپاچی از محبوبیت بسیار زیادی برای وب سایت ها برخوردار است و بسیاری از این وب سرور استفاده می کنند. با ورود به وب سایتی که از ان استفاده می کند در لاگ فایل های ان می توانید اطلاعاتی مانند ای پی ، یوزرایجنت ، عملیات های انجام شده و … را مشاهده کنید.

  شروع هک و امنیت با ابزار BabySploit

محل قرار گیری لاگ های وب سرور اپاچی در لینوکس :

برای ورود به بخش لاگ فایل های اپاچی به مسیر زیر بروید اما دقت داشته باشید در هر سرور ممکن است مسیر بسته به نوع کانفیگ سرور متفاوت باشد و باید با دستورات لینوکس محل لاگ های ان را جستجو کنید. لاگ های مربوطه در فایلی با نام access_log قرار دارند و می توانید این فایل را با استفاده از انواع ادیتور ها مشاهده کنید.

usr/local/apache/logs

لاگ های وب سرور ها
لاگ های وب سرور ها

وب سرور nginx

یکی دیگر از وب سرور های بسیار معروف و پر استفاده است که مانند اپاچی می توانید لاگ فایل های ان را مشاهده و برسی کنید. دقت داشته باشید در همه برنامه های نصب شده ممکن است مسیر پیشفرض لاگ ها تغیر داده شده باشد.

var/log/nginx/access_log/

نکته : برایمشخص کردن وب سرور سایت می توانید اموزش تشخیص وب سرور را مشاهده نمایید.

لاگ های مهم سرور

در مسیر لاگ زیر می توانید اطلاعات بسیار مهمی را از خود سرور بدست اورید که برخی از ان ها عبارتند از :

  • اتصالات پورت های سرور
  • برخی لاگ های فایروال ها
  • اتصالات انجام شده FTP
  • name server های تنظیم شده

var/log/messages/

گذارشات اتصالات ssh

با هر بار ورود به سرور از طریق ssh بعد از وارد کردن اطلاعات صحیح شما مشاهده خواهید کرد که اخرین بار در چه تاریخ و ساعتی متصل شده اید؛ اما اگر بخواهید اتصالات زمان قبل تر را مشاهده کنید می توانید در مسیر زیر فایل هایی که با نام secure هستند را برسی و مشاهده کنید.

var/log/

لاگ های کنترل پنل های سرور

سی پنل و دایرکت ادمین از محبوبیت ویژه ای بین مدیران سرور برخوردار هستند

  WAF چیست ؟

و به همین دلیل کاربران زیادی دارند برای مشاهده مسیر و فایل لاگ های ان ها به صورت پیشفرض

می توانید از مسیر های زیر وارد شوید.

سی پنل

usr/local/cpanel/logs/access_log

دایرکت ادمین

var/log/directadmin/error.log/
var/log/directadmin/security.log/

امیدواریم این اموزش برای شما مفید بوده باشد، همچنین می توانید از بخش دیدگاه سرویس های دیگری را

برای معرفی بخش لاگ فایل های ان ها معرفی کنید تا به اموزش اضافه شوند.

پایدار باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

کرک اکانت PSN

آموزش کرک اکانت PSN

اموزش کرک اکانت PSN به همراه ابزار مورد نیاز در ادامه این اموزش هک و امنیت با ما همراه باشید. 0/5 ( 0 نظر )   ابزار جمع اوری اطلاعات Raccoon

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *