A. 现在有一个linux服务器 我希望能够记录每一个通过网络访问该服务器的人的ip和访问的细节
太笼统了,说说最简单的ssh访问吧。
首先你得分账户,每人一个账户。
/var/log/security里记录了每个账户登录的时间和IP地址。
su - username可以切换到指定账户下
history可以查看该用户输入过的历史命令
如果你为这些用户指定了sudo的权限,所有用户使用的sudo命令都记录在上面那个日志文件里。
补充:
关闭不需要的账户,修改所有帐号的密码,关闭不需要的服务,加上防火墙规则
我的上网服务器,同时开放80、21
允许外网端口最大两个ssh连接,内网不限
允许每秒5次的ping
防火墙脚本内容INPUT部分摘录
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state NEW -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -i $ETH_LAN -s $admin -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 5/s -j ACCEPT
iptables -A INPUT -p icmp -j DROP
另外还在/etc/sysctl.conf里修改相关参数
linux高危漏洞
http://linux.chinaunix.net/bbs/thread-1130262-1-1.html
B. 日志管理
当用户访问一个IIS网站时,IIS可以使用日志文件来记录和追踪事件信息,比如用户访问IISweb服务器站或者应用程序的时间,访问量的统计,以及发送或接收的字节数等,为服务器管理人员提供宝贵的参考资料。
无论是业务处理或是日常办公业务,尽管它们服务在不同的网络环境中,但它们都是基于Web服务的应用系统。Web服务器管理的一个重要工作就是了解那些服务器的地址访问情况,了解Web应用程序各页面的访问情况,根据各页面的点击频率来改善功能页面的内容和质量,提高功能的可操作性;跟踪管理web服务器的服务效率,以便检查数据和网络的运行状况,及时发现或阻止用户的恶意访问或攻击。
服务器日志保存在数据库中,这需要在服务器的站点管理中设置。活动日志的记录方式为ODBC日志方式,同时在服务器上建立固定格式的数据表,设置ODBC链接到该表,把设置好的ODBC属性赋给ODBC日志方式,就完成了日志数据到数据库的存储,当有链接访问服务器时,操作系统会将有关信息保存到数据表中,包括地址、页面、操作、时间、状态等信息。
C. tomcat如何记录访问者的IP
server.xml里面把这个的注释去掉即可。(默认是被注释起来了的)
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log." suffix=".txt"
pattern="common" resolveHosts="false"/>。
就可以通过日志文件记录访问者的IP。
D. 如何进行网站日志分析
一、什么是网站日志
1.网站日志是记录web服务器接收处理请求以及运行时错误等各种原始信息的以·log结尾的文件。
2.通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率设备下访问了网站的哪个页面,是否访问成功。
3.搜索引擎也属于网站中的一类用户,我们今天的分享课,主要是针对搜索引擎这种用户在服务器留下的记录展开分析。
为了方便读懂搜索引擎日志,我们需要了解不同搜索引擎蜘蛛的标识,以下为4种搜索引擎的标识——*网络蜘蛛:Baispider*搜狗:Sogou News Spider*360:360Spider*谷歌:Googlebot
二、如何看懂网站日志
(以下为一段日志记录)www.cafehome.com
58.180.251.134 - - [25/Mar/2015:13:24:33 +0800] "GET /m53256.html
HTTP/1.1" 200 12264 "http://www.cafehome.com/index-1s2i2p2" "Mozilla/5.0
(Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/35.0.1916.153 Safari/537.36 SE 2.X MetaSr 1.0" "-" "-" "-"
以下为字段解读:
E. 有没有人知道,我们要学会如何去看我们服务器日志、我们该怎样查看服务器日志,我是做seo的,有关的方面
利用Windows 2003服务器的远程维护功能,并通过IE浏览界面,就能对服务器的日志文件进行远程查看了,不过默认状态下,Windows 2003服务器的远程维护功能并没有开通,需要手工启动。
查看服务器日志文件的作用
网站服务器日志记录了web服务器接收处理请求以及运行时错误等各种原始信息。通 过对日志进行统计、分析、综合,就能有效地掌握服务器的运行状况,发现和排除错误原 因、了解客户访问分布等,更好的加强系统的维护和管理。
对于自己有服务器的朋友或是有条件可以看到服务器日志文件的朋友来说,无疑是了 解搜索引擎工作原理和搜索引擎对网页抓取频率的最佳途径。
通过这个文件,您可以了解什么搜索引擎、什么时间、抓取了哪些页面,以及可以知 道是主搜索蜘蛛还是从搜索蜘蛛抓取了您的网站等的信息。
访问原理
1、客户端(浏览器)和Web服务器建立TCP连接,连接建立以后,向Web服务器发出 访问请求(如:Get),根据HTTP协议该请求中包含了客户端的IP地址、浏览器类型、 请求的URL等一系列信息。
2、Web服务器收到请求后,将客户端要求的页面内容返回到客户端。如果出现错误,那么返回错误代码。
3、服务器端将访问信息和错误信息纪录到日志文件里。
下面我们就对本公司自己服务器其中的一个日志文件进行分析。由于文件比较长,所以我们只拿出典型的几种情况来说明。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 03:56:30
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 03:56:30 三圆三圆三圆** 218.25.92.169 GET / - 80 - 220.181.18.98 Baispider+(+http://www..com/search/spider.htm) 403 14 5
/* 说明 */
上面定义了在2006年5月12日的3点56分30秒的时候,IP为220.181.18.98的网络蜘蛛通过80端口(HTTP)访问了IP为218.25.92.169的服务器的根目录,但被拒绝。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 10:18:39
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 10:33:36 三圆三圆三圆** 218.25.92.169 GET /***/index.htm - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
2006-05-12 10:33:36 三圆三圆三圆** 218.25.92.169 GET /***/***/***.gif - 80 - 10.2.57.6 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
/* 说明 */
上面定义了在2006年5月12日的10点33分36秒的时候,IP为10.2.57.6的用户正常访问了网站三圆三圆三圆**中***目录下的index.htm页和***/***下的***。gif图片。
#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2006-05-12 13:17:46
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2006-05-12 13:17:46 三圆三圆三圆** 218.25.92.169 GET /robots.txt - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 404 0 2
2006-05-12 13:17:46 三圆三圆三圆** 218.25.92.169 GET / - 80 - 66.249.66.72 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 403 14 5
/* 说明 */
上面定义了在2006年5月12日的13点17分46秒的时候,IP为66.249.66.72的Google蜘蛛访问了robots.txt文件,但没有找到此文件,有访问了此网站的根目 录,但被拒绝。
现在也有很多日志分析工具,如果您的服务器流量很大的话,作者推荐使用分析工具来分析服务器日志。
Windows独享主机如何查看服务器系统日志?
服务器系统日志是记载着服务器每时每刻的信息的一个数据库,上面记载着的一些信息对于我们了解服务器的运行状况都有很大的帮助。
查看方法:登陆服务器后进入控制面板—管理工具—事件查看器