服务器安全——日志分析和扫描

如何通过访问日志查询被攻击

扫描攻击

攻击日志

GET /index?s=index/%5Cthink%5CModule/Action/Param/%7B@phpinfo()%7D HTTP/1.1", host: "主机", referrer: "主机s=index/\\think\\Module/Action/Param/{@phpinfo()}"

攻击日志文件

.error.log

sql注入案例

/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iSignatureHTML.jsp/DocumentEdit.jsp?DocumentID=1'%20union%20select%20null,null,(select%20user%20from%20dual),null,null,null,null,null,null,null%20from%20dual

xss 攻击

日志分析工具

  1. AWStats:它是一个广泛使用的日志分析工具,支持多种日志格式,包括 Nginx 日志。它可以生成详细的统计报告,涵盖访问量、访问来源、页面浏览等信息。

  2. nginx-access-log-analyzer:这是一个专门为分析 Nginx 访问日志而设计的 Python 脚本。它可以提供有关请求频率、客户端信息、响应状态等的基本分析。

  3. Apache Zeppelin:虽然主要用于大数据分析,但也可以用于分析 Nginx 日志。您可以使用其支持的编程语言(如 Python、Scala 等)来处理和分析日志数据。

  4. Log.io:实时的日志监控和分析工具,能够处理大量的日志数据,并提供实时的可视化和警报功能。

  5. Filebeat + Elasticsearch + Kibana(BEK 栈):Filebeat 用于收集 Nginx 日志,将其发送到 Elasticsearch 进行存储和索引,然后使用 Kibana 进行可视化分析和查询。

相关推荐
GEO_youxuan31 分钟前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道44 分钟前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito2 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode11 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP12 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝14 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito17 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔18 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR18 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛18 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全