为了抵挡Internet网络病毒的疯狂袭击,许多网络管理员想出了各种办法来加强网络安全控制;不过其中的很多办法不是需要外力工具的帮忙,就是需要网络管理员熟悉服务器系统的各种安全设置,这对接触网络管理工作不久的“菜鸟”级管理员来说,不但显得有点麻烦,而且也有点高深。事实上,任何一台服务器系统在默认状态下会自动启用日志功能,来将访问服务器系统的任何行为捕捉、记录下来,网络管理员只要巧妙地学会使用日志,同样也能够实现加强网络安全控制的目的!
一、实地分析,寻找安全隐患
某单位的IIS服务器在深夜时分遭受到黑客的非法攻击,当天值班的网络管理员小王发现IIS服务器不能正常工作后,立即电话联系了经验丰富的前辈级网络安全工程师老张。早上上班后,老张火速赶到IIS服务器现场,没有多长时间,老张就将攻击IIS服务器的非法攻击着找了出来,并且一并发现了IIS服务器系统中的其他安全隐患。事实上,老张之所以能这么快寻找到IIS服务器系统中的安全隐患,主要就是因为他巧妙地利用了服务器系统自带的日志功能。
一般来说,非法攻击者企图攻击目标IIS服务器系统时,往往会花费一番心思来收集目标IIS服务器系统的各种信息,通过一些专业级别的扫描工具,来扫描目标IIS服务器系统此时此刻是否存在安全漏洞;而目标IIS服务器系统的日志功能在默认状态下,能够自动记忆下各种访问过本地系统的行为,并将这些记忆下来的内容存储到指定的日志文件中,这个日志文件中包含的内容往往有被扫描的服务器端口号码、访问用户名、客户端的IP地址等;仔细分析这些内容,我们往往就能大概判断出本地IIS服务器系统有没有安全隐患存在。
在查看本地系统的日志文件时,我们可以先依次单击“开始”/“设置”/“控制面板”命令,然后用鼠标双击系统控制面板窗口中的“管理工具”图标,在弹出的管理工具窗口中再双击“事件查看器”选项,进入本地系统的事件查看器窗口(如下图所示)。
在上图界面的左侧子窗格中,我们会看到日志文件主要包含安全日志、系统日志、应用程序日志这几种类型。用鼠标点选某一种类型的日志文件,在对应该文件的右侧子窗格中,我们就能看到所有日志记录的列表了,用鼠标双击某一个日志记录,在其后弹出的属性设置对话框中我们就能看到具体的记录内容了,根据记录内容我们就能直观地了解到服务器系统在什么时间发生了什么事情。
(责任编辑:武林网)
新闻热点
疑难解答
