服务器安全——日志分析和扫描

如何通过访问日志查询被攻击

扫描攻击

攻击日志

GET /index?s=index/%5Cthink%5CModule/Action/Param/%7B@phpinfo()%7D HTTP/1.1", host: "主机", referrer: "主机s=index/\\think\\Module/Action/Param/{@phpinfo()}"

攻击日志文件

.error.log

sql注入案例

/defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iSignatureHTML.jsp/DocumentEdit.jsp?DocumentID=1'%20union%20select%20null,null,(select%20user%20from%20dual),null,null,null,null,null,null,null%20from%20dual

xss 攻击

日志分析工具

  1. AWStats:它是一个广泛使用的日志分析工具,支持多种日志格式,包括 Nginx 日志。它可以生成详细的统计报告,涵盖访问量、访问来源、页面浏览等信息。

  2. nginx-access-log-analyzer:这是一个专门为分析 Nginx 访问日志而设计的 Python 脚本。它可以提供有关请求频率、客户端信息、响应状态等的基本分析。

  3. Apache Zeppelin:虽然主要用于大数据分析,但也可以用于分析 Nginx 日志。您可以使用其支持的编程语言(如 Python、Scala 等)来处理和分析日志数据。

  4. Log.io:实时的日志监控和分析工具,能够处理大量的日志数据,并提供实时的可视化和警报功能。

  5. Filebeat + Elasticsearch + Kibana(BEK 栈):Filebeat 用于收集 Nginx 日志,将其发送到 Elasticsearch 进行存储和索引,然后使用 Kibana 进行可视化分析和查询。

相关推荐
终焉暴龙王8 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_4309085716 小时前
网络安全-机遇与挑战
安全
安 当 加 密21 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
深圳安锐科技有限公司1 天前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计
Arwen3031 天前
解密国密 SSL 证书:SM2、SM3、SM4 算法的协同安全效应
算法·安全·ssl
dingzd952 天前
通过 Web3 区块链安全评估,领先应对网络威胁
安全·web3·区块链·facebook·tiktok·instagram·clonbrowser