Trang Chủ Xã hội Truyền thông Làm thế nào để phát hiện các lỗ hổng bảo mật trên Web của bạn Các tệp nhật ký lưu trữ được lưu trữ trên máy chủ

Làm thế nào để phát hiện các lỗ hổng bảo mật trên Web của bạn Các tệp nhật ký lưu trữ được lưu trữ trên máy chủ

Video: Xiaomi Redmi Note 4 - 5 lỗi thường gặp & cách khắc phục. 2025

Video: Xiaomi Redmi Note 4 - 5 lỗi thường gặp & cách khắc phục. 2025
Anonim

Câu hỏi lớn là về an ninh. Làm thế nào bạn có thể phát hiện vi phạm bảo mật dựa trên web để giữ cho trang web của bạn an toàn và đảm bảo rằng nó sẽ không bị tấn công? Câu trả lời ngắn gọn là: Bạn không thể.

Mọi thứ đều bị hackable cho đủ thời gian, bộ não lệch lạc và tài nguyên. Có những điều bạn có thể làm, tuy nhiên, để tự bảo vệ mình. Nhưng trước tiên, đây là một số điều bạn có thể làm để theo dõi nguồn gốc của các vấn đề của bạn nếu bạn bị tấn công.

Điều đầu tiên cần làm là kiểm tra các file bản ghi FTP của bạn. Trong cPanel, chúng được tìm thấy trong / home / youraccount / access-logs /.

Nếu bạn bị tấn công, rất có thể một số tệp của bạn đã bị thay đổi. Sử dụng FTP để xem các con tem ngày trên các tập tin của bạn để xem khi những người bị ảnh hưởng lần cuối thay đổi và do đó phát hiện ra khi cuộc tấn công xảy ra.

Sau đó, tải các bản ghi vào máy tính của bạn thông qua FTP, như Notepad ++, và mở chúng.

Nhật ký FTP cần có các dòng dữ liệu giống như sau:

Thứ sáu, ngày 16 tháng 11 11: 11: 33 2012 0 97. 182. 220. 213 248 / home / daytutor / public_html /. htaccess a _o r daytutor ftp 1 * c

Thông tin trong dòng dữ liệu bị hỏng như sau:

  • Thứ sáu, ngày 16 tháng 11 11: 11: 33 2012 là ngày và giờ, hiển nhiên.

  • 0 là số giây mà việc chuyển giao diễn ra. Việc chuyển này mất ít hơn một giây.

  • 97. 182. 220. 213 là địa chỉ IP của máy tính đã chuyển.

  • 248 là kích thước của tệp được truyền (bằng byte).

  • / home / daytutor / public_html /. htaccess là tập tin chuyển giao và đường dẫn đầy đủ đến nó.

  • a là loại hình chuyển đổi. Nó có thể là một cho ASCII hoặc b cho nhị phân.

  • _ [gạch dưới] thể hiện hành động được thực hiện. _ Có nghĩa là không có hành động, C có nghĩa là nén, U có nghĩa là không nén, và T có nghĩa là Tar'ed.

    Tar ban đầu có nghĩa là Tape ARchive và là một hệ thống được phát triển để chuyển đổi dữ liệu thành một luồng duy nhất để ghi lên băng sao lưu. Công nghệ vẫn được sử dụng ngày nay nhưng chủ yếu được sử dụng để thu thập các tệp tin vào một tệp lưu trữ đơn và lưu trữ chúng trên mọi phương tiện. Tập tin tar thường có đuôi tệp. tar và không nén.

    Bạn có thể sử dụng phần mềm nén bổ sung để nén. tar, trong trường hợp mở rộng tệp được thay đổi để chỉ ra phần mềm nén nào đã được sử dụng. Ví dụ, a. tar nén bằng chương trình gzip sẽ có phần mở rộng. dầu hắc ín. gz.

  • o là hướng của chuyển đổi. O là cho đi, tôi là cho đến, và d là cho xóa.

  • r đại diện cho kiểu người dùng. r là dành cho người dùng thực và một dành cho người dùng vô danh. Lưu ý: "Thực" không có nghĩa là con người; nó có nghĩa là đăng nhập sử dụng một sự kết hợp tên người dùng / mật khẩu.

  • daytutor là tên đăng nhập được sử dụng để đăng nhập

  • ftp là dịch vụ được sử dụng (thường là FTP).

  • 1 là phương pháp xác thực. Phương pháp 1 là một phương pháp xác thực hợp lệ theo quy định của RFC931. A 0 có nghĩa là không xác thực đã được sử dụng.

  • * chỉ ID người dùng của người dùng đã thực hiện việc chuyển giao (nếu người dùng đã đăng nhập vào máy chủ vào thời điểm đó). * Có nghĩa là người dùng không đăng nhập.

  • c là trạng thái hoàn thành. A c có nghĩa là việc chuyển nhượng đã hoàn tất. An i có nghĩa là nó đã không đầy đủ.

Trong ví dụ, bạn có thể thấy nó là một tập tin được gọi là. htaccess đã được chuyển sang sử dụng FTP bởi người dùng daytutor ngày 16 tháng 11 năm 2012, lúc 11: 11.

Tuy nhiên, câu hỏi lớn là người đã chuyển. Tất cả bạn biết là người dùng tên người dùng daytutor và có địa chỉ IP 97. 182. 220. 213.

Điều đầu tiên bạn cần làm là vào whatsmyip, nó sẽ cho bạn biết địa chỉ IP của bạn là gì so sánh hai. Nếu địa chỉ IP trong tệp không giống với địa chỉ IP của bạn, nó có thể báo hiệu sự vi phạm bảo mật.

Nếu địa chỉ IP không phải của bạn, liệu có ai khác truy cập FTP vào máy chủ của bạn không? Bạn có sử dụng một hệ thống sao lưu trên một máy chủ khác sử dụng FTP để kết nối với máy chủ này?

Đi tới công cụ tìm kiếm ưa thích của bạn và nhập địa chỉ IP. Điều này sẽ cung cấp cho bạn một danh sách các trang web có thể cho bạn thấy vị trí địa lý của thiết bị sử dụng địa chỉ IP đó. Nếu địa chỉ IP dành cho máy chủ, nó cũng sẽ hiển thị tên máy chủ của máy chủ.

Bạn cũng có thể truy cập trang web như // network-tools. com và nhập địa chỉ IP vào đó. Nếu địa chỉ IP được kết nối với một máy chủ, bạn có thể lấy thêm thông tin về máy chủ từ Công cụ Mạng.

Tiếp theo, đi đến cài đặt tường lửa của máy chủ và từ chối truy cập địa chỉ IP tới máy chủ của bạn. Điều này sẽ không ngăn chặn một số hacker bởi vì họ chỉ có thể chuyển đổi địa chỉ IP, nhưng ít nhất nó dừng các cuộc tấn công trực tiếp từ địa chỉ IP đó.

Làm thế nào để phát hiện các lỗ hổng bảo mật trên Web của bạn Các tệp nhật ký lưu trữ được lưu trữ trên máy chủ

Lựa chọn của người biên tập

Làm thế nào để Cài đặt Công cụ VMware - núm vú

Làm thế nào để Cài đặt Công cụ VMware - núm vú

Khi bạn đã cài đặt một hệ điều hành vào máy ảo VMware, bạn nên cài đặt một ứng dụng quan trọng được gọi là Công cụ VMware trước khi bạn làm bất cứ điều gì khác. VMware Tools cung cấp nhiều chức năng quan trọng cho một máy ảo VMware: Cải thiện đáng kể hiệu suất đồ hoạ Các thư mục chia sẻ, cho phép bạn chia sẻ các thư mục giữa máy ảo và máy tính cá nhân ...

Làm thế nào để Thiết lập mục tiêu cho một Kế hoạch Hacking Đạo đức - núm vú

Làm thế nào để Thiết lập mục tiêu cho một Kế hoạch Hacking Đạo đức - núm vú

Kế hoạch thử nghiệm của bạn cần những mục tiêu. Mục đích chính của hacking đạo đức là tìm ra các lỗ hổng trong hệ thống của bạn từ quan điểm của những kẻ xấu để bạn có thể làm cho môi trường của bạn an toàn hơn. Bạn có thể thực hiện bước này thêm nữa: Xác định mục tiêu cụ thể hơn. Sắp xếp các mục tiêu này với mục tiêu kinh doanh của bạn. Bạn là gì ...

Làm thế nào để Tham gia Máy Mac vào Windows Domain - núm vú

Làm thế nào để Tham gia Máy Mac vào Windows Domain - núm vú

Nếu bạn đang sử dụng máy Mac môi trường miền Windows trên mạng của bạn, bạn có thể gia nhập Mac vào miền bằng cách làm theo các bước sau:

Lựa chọn của người biên tập

Làm thế nào để Gửi một LinkedIn InMail - núm vú

Làm thế nào để Gửi một LinkedIn InMail - núm vú

Nếu bạn đang tìm kiếm để kết nối với một ai đó trên LinkedIn ngay và bạn không có kết nối ngay lập tức hoặc thứ cấp với ai đó, bạn có thể sử dụng tính năng InMail để gửi một tin nhắn trực tiếp đến một thành viên LinkedIn khác mà không có ai tham gia. Tính năng này hiện có sẵn cho các thành viên trả phí của LinkedIn với InMail sẵn có

Cách theo dõi Nhận lời mời LinkedIn - núm vú

Cách theo dõi Nhận lời mời LinkedIn - núm vú

Khi phát triển mạng LinkedIn của bạn, bạn cần đáp ứng với những người khác muốn thêm bạn vào danh sách kết nối LinkedIn của họ. Đây là một thành phần quan trọng trong việc phát triển mạng lưới của bạn và cuối cùng là thành công trong tìm kiếm việc làm của bạn. Để xem lại lời mời đã nhận của bạn, hãy làm theo các bước sau:

Làm thế nào để đăng ký một tài khoản Premium trên LinkedIn - núm vú

Làm thế nào để đăng ký một tài khoản Premium trên LinkedIn - núm vú

Để Nâng cấp lên một tài khoản phí bảo hiểm, bắt đầu bằng cách tạo tài khoản miễn phí của bạn và sử dụng các chức năng khác nhau trên LinkedIn. Nếu bạn thấy rằng sau một thời gian sử dụng, bạn cần tiếp cận cộng đồng lớn hơn và tận dụng một số tính năng của tài khoản premium, bạn luôn có thể nâng cấp tài khoản của bạn và giữ tất cả profile của bạn và ...

Lựa chọn của người biên tập

Cách tìm kiếm các mạng xã hội để nhận được sự ủng hộ của cộng đồng trực tuyến của bạn - núm vú

Cách tìm kiếm các mạng xã hội để nhận được sự ủng hộ của cộng đồng trực tuyến của bạn - núm vú

Các mạng xã hội là công cụ quan trọng để xác định ai đang nói về cộng đồng trực tuyến và thương hiệu của bạn trên mạng. Mọi người thường có những nhận xét không hay về các mạng xã hội, đưa ra ý kiến ​​về một thương hiệu hoặc cộng đồng cụ thể để mọi người nhìn thấy. Cộng đồng trực tuyến của bạn trên Facebook Nếu bạn tìm kiếm tên cộng đồng của bạn trên Facebook, ...

Cách phản ứng khi cộng đồng cá nhân và cộng đồng trực tuyến Collide - nummies

Cách phản ứng khi cộng đồng cá nhân và cộng đồng trực tuyến Collide - nummies

Tất nhiên, và làm nhục nhã như là người quản lý cộng đồng trực tuyến khi những bức ảnh của bạn chụp những bức ảnh cơ thể tequila trong bộ bikini của bạn bằng cách nào đó đã làm theo cách của họ khỏi trang Facebook riêng tư của bạn và vào mắt công chúng. Nhưng cũng vậy, cuộc sống cá nhân của bạn bây giờ sẽ phản ánh thương hiệu. Bây giờ, bạn có thể suy nghĩ, "Cái gì ...

Làm thế nào để Bán tải như một Blogger Mẹ - núm vú

Làm thế nào để Bán tải như một Blogger Mẹ - núm vú

PayPal có thể xử lý các khoản thanh toán cho sản phẩm của bạn, nhưng họ không thể giải cứu họ. E-junkie làm việc với một nhà cung cấp dịch vụ thanh toán như PayPal xác nhận việc mua hàng và sau đó gửi các tải xuống cho khách hàng của bạn khi các giao dịch hoàn tất. Nếu bạn bán các sản phẩm có thể tải xuống (sách điện tử, âm nhạc, mẫu, bản in, phần mềm, vé sự kiện, hoặc nội dung âm thanh / video), bạn có thể ...