服务器安全——日志分析和扫描

如何通过访问日志查询被攻击

扫描攻击

攻击日志

GET /index?s=index/%5Cthink%5CModule/Action/Param/%7B@phpinfo()%7D HTTP/1.1", host: "主机", referrer: "主机s=index/\\think\\Module/Action/Param/{@phpinfo()}"

攻击日志文件

.error.log

sql注入案例

/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iSignatureHTML.jsp/DocumentEdit.jsp?DocumentID=1'%20union%20select%20null,null,(select%20user%20from%20dual),null,null,null,null,null,null,null%20from%20dual

xss 攻击

日志分析工具

  1. AWStats:它是一个广泛使用的日志分析工具,支持多种日志格式,包括 Nginx 日志。它可以生成详细的统计报告,涵盖访问量、访问来源、页面浏览等信息。

  2. nginx-access-log-analyzer:这是一个专门为分析 Nginx 访问日志而设计的 Python 脚本。它可以提供有关请求频率、客户端信息、响应状态等的基本分析。

  3. Apache Zeppelin:虽然主要用于大数据分析,但也可以用于分析 Nginx 日志。您可以使用其支持的编程语言(如 Python、Scala 等)来处理和分析日志数据。

  4. Log.io:实时的日志监控和分析工具,能够处理大量的日志数据,并提供实时的可视化和警报功能。

  5. Filebeat + Elasticsearch + Kibana(BEK 栈):Filebeat 用于收集 Nginx 日志,将其发送到 Elasticsearch 进行存储和索引,然后使用 Kibana 进行可视化分析和查询。

相关推荐
房屋安全鉴定检测2 分钟前
房屋安全鉴定机构服务内容
安全·网络安全
碳水加碳水4 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
打码人的日常分享8 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
WhoisXMLAPI9 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
lingggggaaaa12 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
无线图像传输研究探索16 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道
5g·安全·音视频·无人机·5g单兵图传·单兵图传·无人机图传
喜欢你,还有大家16 小时前
SSH服务远程安全登录
运维·安全·ssh
爱隐身的官人18 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘18 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_4462608518 小时前
探索网络安全的利器:theHarvester
安全·web安全