日志分析目前已经是互联网企业必备安全系统之一了,之前在安全加固模块中已经给大家介绍了如何进行主机的收集,包括windows和Linux。今天我们就来学习一下什么是日志日志分析?各类型安全漏洞对应着有什么样的日志特征?
首先,需要明确一点,日志分析是一个非常大的概念。这不仅体现在日志的种类非常多,也体现在数量非常庞大,所以整个日志分析的架构非常复杂。在这篇文章里,我只能尽量将一些复杂的内容化繁为简,方便大家理解,不可能做到全面覆盖滴水不漏,更多的内容还是需要大家在工作学习中多积累多思考。
今天我们的重点是学习如何分析。
日志分析的目的是通过对日志的分析有效的监控用户网络行为,跟踪网络资源的使用情况,识别异常流量和性能的瓶颈,让我们更好的去规划部署系统的资源,响应故障告警。从而达到一个稳定、安全、高校的系统运营环境。
web应用日志分析
环境说明:使用dvwa模拟web服务,使用Kali模拟攻击。
①账户爆破日志分析
使用hydra对账户进行爆破,查看数据库apache的日志记录
开始爆破之后,