لاگ سرور چیست ؟ و اشنایی با انواع ان ها

لاگ سرور

اموزش و اشنایی با لاگ های سرور برای برسی مشکلات و از بین بردن ردپا با ما در ادامه این اموزش هک و امنیت همراه باشید.

لاگ سرور چیست ؟

هر سرور یا برنامه سیستمی به صورت پیشفرض بخش هایی برای لاگ فایل ها در نظر می گیرند این فایل ها درواقع اطلاعات و گذارش های رویداد ها و اتفاقات مربوطه را در خود ذخیره می کنند؛ برای مثال سیستم در چه زمانی فعال بوده ، چه کاربر هایی در چه زمانی وارد شده اند و … این اطلاعات در زمینه فارنزیک بسیار می توانند کاربردی باشند که به همین دلیل ما در این اموزش می خواهیم به معرفی مهم ترین لاگ فایل های سرور بپردازیم که با زمینه جرم شناسی و در زمینه پاک کردن ردپا اشنایی داشته باشید.

لاگ سرور چیست ؟ و اشنایی با انواع ان ها
اشنایی با لاگ ها

آشنایی با لاگ های مهم

اکثر سرور ها برای اهداف مهم و کاربرد های مختلفی هستند مانند یک سرور که برای وب سایت استفاده می شود، در ان ها حتی برنامه هایی که نصب است هر کدام از رویداد های خود را به صورت فایل گذارش ذخیره و نگهداری می کنند که به اشنایی کامل با ان ها و مهم ترین سرویس های ان ها در بخش های اصلی سرور می پردازیم.

آپاچی apache

وب سرور اپاچی از محبوبیت بسیار زیادی برای وب سایت ها برخوردار است و بسیاری از این وب سرور استفاده می کنند. با ورود به وب سایتی که از ان استفاده می کند در لاگ فایل های ان می توانید اطلاعاتی مانند ای پی ، یوزرایجنت ، عملیات های انجام شده و … را مشاهده کنید.

  shell چیست ؟ و انواع آن

محل قرار گیری لاگ های وب سرور اپاچی در لینوکس :

برای ورود به بخش لاگ فایل های اپاچی به مسیر زیر بروید اما دقت داشته باشید در هر سرور ممکن است مسیر بسته به نوع کانفیگ سرور متفاوت باشد و باید با دستورات لینوکس محل لاگ های ان را جستجو کنید. لاگ های مربوطه در فایلی با نام access_log قرار دارند و می توانید این فایل را با استفاده از انواع ادیتور ها مشاهده کنید.

usr/local/apache/logs

لاگ سرور چیست ؟ و اشنایی با انواع ان ها
لاگ های وب سرور ها

وب سرور nginx

یکی دیگر از وب سرور های بسیار معروف و پر استفاده است که مانند اپاچی می توانید لاگ فایل های ان را مشاهده و برسی کنید. دقت داشته باشید در همه برنامه های نصب شده ممکن است مسیر پیشفرض لاگ ها تغیر داده شده باشد.

var/log/nginx/access_log/

نکته : برایمشخص کردن وب سرور سایت می توانید اموزش تشخیص وب سرور را مشاهده نمایید.

لاگ های مهم سرور

در مسیر لاگ زیر می توانید اطلاعات بسیار مهمی را از خود سرور بدست اورید که برخی از ان ها عبارتند از :

  • اتصالات پورت های سرور
  • برخی لاگ های فایروال ها
  • اتصالات انجام شده FTP
  • name server های تنظیم شده

var/log/messages/

گذارشات اتصالات ssh

با هر بار ورود به سرور از طریق ssh بعد از وارد کردن اطلاعات صحیح شما مشاهده خواهید کرد که اخرین بار در چه تاریخ و ساعتی متصل شده اید؛ اما اگر بخواهید اتصالات زمان قبل تر را مشاهده کنید می توانید در مسیر زیر فایل هایی که با نام secure هستند را برسی و مشاهده کنید.

var/log/

لاگ های کنترل پنل های سرور

سی پنل و دایرکت ادمین از محبوبیت ویژه ای بین مدیران سرور برخوردار هستند

  سیملینک چیست ؟ و نحوه جلوگیری از حملات Symlink

و به همین دلیل کاربران زیادی دارند برای مشاهده مسیر و فایل لاگ های ان ها به صورت پیشفرض

می توانید از مسیر های زیر وارد شوید.

سی پنل

usr/local/cpanel/logs/access_log

دایرکت ادمین

var/log/directadmin/error.log/
var/log/directadmin/security.log/

امیدواریم این اموزش برای شما مفید بوده باشد، همچنین می توانید از بخش دیدگاه سرویس های دیگری را

برای معرفی بخش لاگ فایل های ان ها معرفی کنید تا به اموزش اضافه شوند.

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

نیاز های هکر ها

نیاز های هکر های حرفه ای چیست؟

برای یادگیری حرفه ای هک و امنیت نیاز به یادگیری مباحث خاصی داریم که در این آموزش می خواهیم به نیازهای هکر های حرفه ای بپردازیم. 5/5 (2 نظر)   معرفی یکی از بهترین سیستم عامل های امنیتی Bugtraq

امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید. 5/5 (1 نظر)   اموزش Maltego ابزار فارنزیک و جمع اوری اطلاعات

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 3.5/5 (2 نظر)   تست نفوذ و هک سایت های asp چگونه انجام می شوند؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *