English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cho em hỏi về cách nghiên cứu các File logs  XML
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 11/08/2006 07:09:19 (+0700) | #1 | 13947
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
Xin chào tất cả mọi người.
em có một cái host và em đang nghiên cứu xem các file logs trên nó hoạt động như thế nào,và quá trình hoạt động của sever. nhưng em mơi làm quen lên ko hiểu nó lắm, em đã search trên diễn đàn nhưng ko thấy. Ai biết có thể giúp em đc ko. Mong mọi người giúp đỡ.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 11/08/2006 23:10:34 (+0700) | #2 | 14104
fjk
Member
[Minus]    0    [Plus]
Joined: 15/07/2006 23:37:45
Messages: 27
Offline
[Profile] [PM]
hồi trước trong thegioiebook.com có hẳn 1 ebook nói về vấn đề này, bây giờ trang đó hình như không vào đc nữa. Bạn gửi email của bạn cho tui, tui gửi lại cho/
[Up] [Print Copy]
  [Question]   Re: Cho em hỏi về cách nghiên cứu các File logs 11/08/2006 23:19:54 (+0700) | #3 | 14111
[Avatar]
 Endless_Hope
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 11:16:25
Messages: 34
Offline
[Profile] [PM] [WWW]
Em thấy ông chú xài Web Log Expert và khen nó haysmilie)
Còn xài free thì có thể đăng ký Google Analytics smilie
Hix, đọc kỹ câu hỏi thấy mình post vô duyên rồi smilie
neither tech nor marketing guy but a googler - www.lamseo.com/
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 11/08/2006 23:41:55 (+0700) | #4 | 14128
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

actionscript wrote:
Xin chào tất cả mọi người.
em có một cái host và em đang nghiên cứu xem các file logs trên nó hoạt động như thế nào,và quá trình hoạt động của sever. nhưng em mơi làm quen lên ko hiểu nó lắm, em đã search trên diễn đàn nhưng ko thấy. Ai biết có thể giúp em đc ko. Mong mọi người giúp đỡ. 


Em đưa ra vài cái logs mà em muốn phân tích xem? Logs thuộc dịch vụ nào? em muốn hiểu cụ thể vấn đề gì trên log?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 12/08/2006 03:57:37 (+0700) | #5 | 14193
ssh
Member
[Minus]    0    [Plus]
Joined: 08/08/2006 13:25:52
Messages: 21
Offline
[Profile] [PM]
Với mỗi một file logs đều có đầy đủ thông tin access hay request tới máy chủ, nếu bạn muốn nghiên cứu về logs của thể loại nào, thì cũng nên đưa ra để mọi người giúp bạn chứ.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 12/08/2006 05:38:31 (+0700) | #6 | 14238
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
Cảm ơn mọi người đã quan tâm. em muốn biết về cách truy cập cũng như cách một máy khách request tới máy chủ . Có phải với file logs mình có thể biết được các thông tin này không.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 12/08/2006 05:40:03 (+0700) | #7 | 14241
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

actionscript wrote:
Cảm ơn mọi người đã quan tâm. em muốn biết về cách truy cập cũng như cách một máy khách request tới máy chủ . Có phải với file logs mình có thể biết được các thông tin này không. 


Hỏi lần thứ 2: cho dịch vụ nào?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 12/08/2006 05:48:33 (+0700) | #8 | 14243
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
vâng. cho em hỏi với đoạn logs như thế này thì mình sẽ bắt đấu xem xét như thế nào
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-08-11 01:25:01
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - - 200 0 0 5948 454 500
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 93
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_02.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 62
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_03.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 31
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_08.jpg - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 140
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_09.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.xxxx.com.vn 304 0 0 212 350 218

hakuso: sao bạn lại để ip server như vậy, sẽ không hay nếu ai đó biết và quây server bạn (vì bạn chưa có kinh nghiệm trong chuyện bảo mật). Mình đã xoá ip đi rồi, nếu bạn vẫn muốn công bố ip thì có thể tự sửa lại smilie)
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 14/08/2006 00:37:02 (+0700) | #9 | 14736
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
sao thế, các cao thủ đâu rồi, gúp em vấn đề này được chứ.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 14/08/2006 03:14:45 (+0700) | #10 | 14763
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]
Bạn chú ý dòng này

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken  


Nó là cho bạn biết các thông tin nào mà IIS sẽ ghi lại. Về ý nghĩa của dòng trên, bạn đến đây xem nhé
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/676400bc-8969-4aa7-851a-9319490a9bbb.mspx

Mình nói lại cho bạn theo ngôn ngữ dễ hiểu hơn

2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 93  


Vào lúc 1h25' ngày 11/8/2006, tại có 1 máy với ip là 58.187.1.196 dùng trình duyệt IE 6.0 truy cập vào server tại port 80 để lấy file /images/index_01.gif , nơi phát sinh request là từ website http://www.tissuesd.com.vn (tức là website này có liên kết đến server bạn và ip 58.187.1.196 đã click vào liên kết đó để lấy hình gif trên)

Còn nhiều thông tin khác bạn tự xem thêm nhé, mình nói chưa đũ lắm vì không rành http
Live, fight, work and study
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 14/08/2006 04:05:50 (+0700) | #11 | 14779
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

actionscript wrote:
vâng. cho em hỏi với đoạn logs như thế này thì mình sẽ bắt đấu xem xét như thế nào
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-08-11 01:25:01
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - - 200 0 0 5948 454 500
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_01.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 93
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_02.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 62
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_03.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 31
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_08.jpg - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 140
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /images/index_09.gif - 80 - 58.187.1.196 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - http://www.tissuesd.com.vn 304 0 0 212 350 218

hakuso: sao bạn lại để ip server như vậy, sẽ không hay nếu ai đó biết và quây server bạn (vì bạn chưa có kinh nghiệm trong chuyện bảo mật). Mình đã xoá ip đi rồi, nếu bạn vẫn muốn công bố ip thì có thể tự sửa lại smilie)  


Cái này quá rõ thì có gì mà giải thích trời? smilie)

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2006-08-11 01:25:01 W3SVC2310 SERVER x.x.x.x GET /index.html - 80 - 58.187.1.196 HTTP/1.1

Cứ mỗi cột biểu thị một giá trị như dòng ở trên. Ví dụ:

W3SVC2310 là s-sitename
GET là cs-method
/index.html là cs-uri-stem
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho em hỏi về cách nghiên cứu các File logs 14/08/2006 22:13:05 (+0700) | #12 | 14933
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
Vâng cảm ơn các anh rất nhiều. em đã hiểu hơn rồi. em sẽ tự nghiên cứu thêm. cảm ơn anh hakuso đã chỉ cho em về cái IP smilie, em đúng là còn quá it kinh nghiệm trong chuyện bảo mật
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|