首页 电脑 电脑学堂 查看内容

win 2k下FTP及WWW日志的清除

2004-9-29 20:05 627 0

摘要: 现在微软的漏洞可谓天下皆知,利用这些漏洞可以很容易的进入一台w2k主机。那么如何避免80端口下的入侵被检测到呢?我们从最基础的IIS的安全日志入手。 WWW日志默认情况,每天生成一个日志文件,包含了该...
关键词: 127.0 日志 登录 0.1 地址 程序 微软 时间 用户 administrator

现在微软的漏洞可谓天下皆知,利用这些漏洞可以很容易的进入一台w2k主机。那么如何避免80端口下的入侵被检测到呢?我们从最基础的IIS的安全日志入手。 WWW日志默认情况,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期),例如ex010608,就是2001年6月8日产生的日志,用记事本就可直接打开,如下例: #Software: Microsoft Internet Information Services 5.0  (微软IIS5.0) #Version: 1.0 (版本1.0) #Date: 20010608 0315 (服务启动时间日期) #Fields: time cip csmethod csuristem scstatus 0315 127.0.0.1 [1]USER administator 331 (IP地址为127.0.0.1用户名为administator试图登录) 0318 127.0.0.1 [1]PASS – 530 (登录失败) 0322 127.0.0.1 [1]USER administrator 331 (IP地址为127.0.0.1用户名为administrator试图登录) 0324 127.0.0.1 [1]PASS – 230 (登录成功) 0325 127.0.0.1 [1]QUIT – 550 (退出FTP程序) 从日志里就能看出IP地址为127.0.0.1的用户一直试图登录系统,换了两次用户名和密码才成功,管理员立即就可以得知入侵时间、IP地址以及探测的用户名。 我们的入侵就留下了痕迹!!!通过那段时间的ip就能查到我们的电话,进而找到我们!!! 毫不犹豫!del ,www日志一般放在winsystem/system32/logfiles/w3svc1的下面。 哈哈!!这时就可放心的删除了!NO...NO...怎么?不让del,是的!有个程序正用日志文件!怎么办??(你有足够的权限)net stop w3svc我们先把它的相关服务程序关掉!然后一切OK。 同理,FTP的日志在:winsystem/system32/logfiles/msftpsvc1下面,它的相关服务程序是msftpsvc。 这是最基本的清除方法!!大家千万记住!!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部