Một trong những việc bắt buộc với công việc bảo mật là đọc nhật ký server hay còn gọi là log. đây là việc khá quan trọng để từ đó bạn có biện pháp xử lý nhanh nhất có thể cũng như khoanh vùng được mã độc. Dưới đây là một số ví dụ cũng như ý nghĩa log trên chính trang web này của tôi

Ví dụ 1: đọc log tôi phát hiện ra mình đang bị scan RFI và mã độc nếu có của tôi

Mã độc tôi lấy được từ log

Ví dụ 2: Từ log tôi biết mình bị tấn công LFI

Ví Dụ 3: server của tôi đang bị nhòm ngó bằng công cụ nào đó viết bằng python hoặc perl

Tôi phát hiện được đây là tools vì đơn giản tôi làm quá nhiều với nó và thường tools các thư viện nó sẽ dùng HEAD đầu tiên để test kết nối website.

Ví Dụ 4: server của tôi đang bị dò thư mục để nhằm tìm kiếm thông tin nhậy cảm

Sau khi đọc các log bạn hoàn toàn có thể có cho mỉnh một định hướng tốt để xây dựng một môi trường an toàn.

Leave a Reply

Please Login to comment
  Subscribe  
Notify of