- 综合排序
- 最热优先
- 最新优先
- 来自专栏中国白客联盟
日志安全之清除windows 日志
PHPTutorial\Apache\logs\error.log -oldid 200.999.999.99; 作者历史文章赏析: 解决SqlServer 脱裤的一个小问题 解决 HTTPS 证书失效菜刀连不上 日志安全之 linux清除日志
2.1K80发布于 2019-10-18 - 来自专栏中国白客联盟
日志安全之linux清除日志
我们用的常见的思路 1.直接删除日志文件 2.删除我们自己 ip 的日志内容 3.rm -rf / 如果直接删除文件,那么管理员也会从别的地方下手.或者恢复文件之类的. 当然.我还是建议使用 python 完成这项工作..当日志超过10w 或者100w 级以上的数量 . bash 的执行速度就会显得极其鸡肋.
4.7K50发布于 2019-10-18 - 来自专栏linux运维
安全审计日志问题:安全审计日志文件过大或丢失
限制日志文件大小通过配置限制单个日志文件的大小,并启用日志轮换机制。 分析日志内容使用工具分析日志内容,确保日志记录正常。 防止日志被篡改确保日志文件的安全性,防止被恶意篡改。 定期审查与优化日志策略根据实际需求定期调整日志管理策略。增加日志级别:在高安全性环境中,启用更详细的日志记录。减少冗余日志:在资源有限的环境中,过滤不必要的日志。9. 查看日志排查问题如果日志仍存在问题,可以通过日志排查原因。
1.1K00编辑于 2025-02-09 - 来自专栏linux运维
安全审计日志恢复问题:安全审计日志恢复失败,导致数据丢失
检查日志文件状态首先确认日志文件是否完全丢失或部分损坏。 从备份中恢复如果存在日志备份,可以从备份中恢复数据。 使用日志管理工具恢复某些日志管理工具(如 syslog 或集中式日志服务器)可能保留了冗余日志。 启用新的日志记录如果无法恢复旧日志,可以重新启用审计服务以生成新的日志。 多点存储:将日志备份到多个位置(如本地、远程服务器、云存储)。监控日志状态:设置告警机制,及时发现日志丢失或异常。8. 验证恢复结果恢复完成后,验证日志文件是否完整且可用。
1.7K10编辑于 2025-02-09 - 来自专栏linux运维
安全审计日志备份问题:安全审计日志备份失败,导致数据丢失
验证日志文件状态确保日志文件存在且未被删除或损坏。 # 查看日志文件是否存在ls -lh /var/log/audit/audit.log # 检查日志内容是否正常head -n 10 /var/log/audit/audit.log 如果日志文件丢失或损坏 防止备份数据被篡改确保备份数据的安全性,防止被恶意修改或删除。 恢复丢失的日志如果备份失败导致日志丢失,可以通过以下方法尝试恢复:从其他来源恢复:如果有冗余日志(如集中式日志服务器),可以从中恢复。启用新的日志记录:重新启动审计服务以生成新的日志文件。 查看日志排查问题如果备份仍失败,可以通过日志排查原因。
1.3K10编辑于 2025-02-09 - 来自专栏linux运维
安全审计日志管理问题:安全审计日志管理不当,导致数据丢失
检查当前日志管理状态首先确认日志文件的状态以及管理工具的配置。 制定日志管理策略根据需求制定合理的日志管理策略,避免数据丢失。日志存储周期:明确日志保留时间(如 30 天、90 天)。存储位置:将日志存储到多个位置(如本地、远程服务器、云存储)。 监控日志状态设置日志监控机制,及时发现异常情况。 防止日志被篡改确保日志文件的安全性,防止被恶意修改或删除。 恢复丢失的日志如果日志丢失,尝试从备份或其他来源恢复。
2K10编辑于 2025-02-09 - 来自专栏cultureSun学安全
MySQL安全----日志管理(三)
简介 除了前两篇的日志学习,MySQL还有两个特殊的日志----回滚日志(undo log)和重做日志(redo log),统称事务日志。 事务日志,顾名思义是为了保障数据的原子性和一致性。 回滚日志 回滚日志在异常发生时,对已经执行的操作进行回滚。 所有事务进行的修改都会先记录到这个回滚日志中,然后再执行相关的操作。 如果执行过程中遇到异常的话,可以利用回滚日志中的信息将数据回滚到修改之前。并且,回滚日志会先于数据持久化到磁盘上。 重做日志 重做日志是InnoDB存储引擎独有的,在MySQL实例挂了或宕机了,重启时,InnoDB存储引擎会使用重做日志恢复数据,保证数据的持久性与完整性。 结语 回滚日志是记录旧值,重做日志是记录新值。例如要将某条数据由 0 更新成 1 ,回滚日志会记录旧值 0 ,重做日志会记录新值 1 。
62430编辑于 2023-05-18 - 来自专栏Bypass
MySQL日志安全分析技巧
对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询,我们可以将它用作安全布防的一部分,为故障分析或黑客事件后的调查提供依据。 1、查看log配置信息 show variables like '%general%'; 2、开启日志 SET GLOBAL general_log = 'On'; 3、指定日志文件路径 SET GLOBAL id=1,此时我们得到这样的日志: 190604 14:46:14 14 Connect root@localhost on 14 Init " mysql.log |cut -d "'" -f2|uniq -c|sort -nr 13 mysql 12 root 1 root 1 mysql 在日志分析中
1.5K30发布于 2019-07-08 - 来自专栏cultureSun学安全
MySQL安全----日志管理(一)
简介 MySQL的日志有主要有四种,会记录不同的操作行为,分别是----二进制日志、错误日志、查询日志、慢查询日志。 开启日志是MySQL安全的必要手段之一,但是会影响MySQL的性能,所以要学会日志管理,根据实际的业务需求来选择日志。 二进制日志属于Server层,所以所有引擎都可以使用。 开启二进制日志可以有效防止数据丢失,因为数据丢失可以使用二进制日志还原数据。 定义了mysql清除过期日志的时间,即二进制日志自动删除的天数。 mysql错误日志是以文本文件形式存储的,可以使用文本编辑器直接查看mysql错误日志。 3、删除错误日志 mysql的错误日志以文本文件的形式存储在文件系统中,可以直接删除错误日志文件。
90320编辑于 2023-05-18 - 来自专栏Bypass
MSSQL日志安全分析技巧
对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 MSSQL日志分析 首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。 ? 登录到SQL Server Management Studio,依次点击 管理--SQL Server 日志 ? 双击日志存档文件即可打开日志文件查看器,并可以对日志进行筛选或者导出等操作。 ? 日志分析案例: 在日志文件查看器中,选择筛选,在筛选设置中源设置为“登录”,应用筛选器,确定。 ? Exec master.dbo.xp_cmdshell 'whoami 3、需要结合web日志,通过查看日志文件的大小以及审计日志文件中的内容,可以判断是否发生过sql注入漏洞攻击事件。
2.1K30发布于 2019-07-08 - 来自专栏Bypass
Web日志安全分析技巧
ox01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。 通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 本文通过介绍Web日志安全分析时的思路和常用的一些技巧。 0x02 日志分析技巧 在对WEB日志进行安全分析时,一般可以按照两种思路展开,逐步深入,还原整个攻击过程。 Shell+Linux命令实现日志分析,一般结合grep、awk等命令等实现了几个常用的日志分析统计技巧。 通过日志分析找到网站的漏洞位置并进行修复。
1.4K40发布于 2019-07-08 - 来自专栏cultureSun学安全
MySQL安全----日志管理(二)
简介 MySQL的日志有主要有四种,会记录不同的操作行为,分别是----二进制日志、错误日志、查询日志、慢查询日志。 开启日志是MySQL安全的必要手段之一,但是会影响MySQL的性能,所以要学会日志管理,根据实际的业务需求来选择日志。 详解 查询日志 查询日志记录了mysql的所有用户操作,包括启动和关闭服务、执行查询和更新语句等。 开启查询日志 mysql服务器默认情况下并没有开启查询日志。 执行 flush logs 命令生成新的查询日志文件。 慢查询日志 慢查询日志是记录查询时长超过指定时间的日志。 为日志文件所在目录路径,filename为日志文件名。
56720编辑于 2023-05-18 - 来自专栏Bypass
Linux日志安全分析技巧
GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes 本文主要介绍Linux日志分析的技巧,更多详细信息请访问Github地址, 0x01 日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 日志文件 说明 /var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录系统重要信息的日志。 这个日志文件中会记录Linux系统的绝大多数重要信息,如果系统出现问题时,首先要检查的就应该是这个日志文件 /var/log/btmp 记录错误登录日志,这个文件是二进制文件,不能直接vi查看,而要使用
3.2K32发布于 2019-07-08 - 来自专栏linux运维
安全审计日志清理问题:安全审计日志清理不当,占用大量磁盘空间
检查日志文件大小与磁盘使用情况首先确认日志文件的大小以及磁盘使用情况。 # 查看日志文件大小 ls -lh /var/log/audit/ # 检查磁盘使用情况df -h如果日志文件过大或磁盘空间不足,需要清理日志。2. 启用日志轮换机制通过 logrotate 管理日志文件,定期压缩和删除旧日志。 手动清理旧日志如果磁盘空间紧急,可以手动清理旧日志文件。 调整日志存储策略根据需求调整日志存储策略,避免日志文件过大。
90810编辑于 2025-02-09 - 来自专栏ThoughtWorks
日志中的用户隐私安全
对于敏捷团队,安全卡应该提到比业务卡更高的优先级,同样需要放在backlog里面进行track,需要kick off、deskcheck,需要一个正经的流程或者仪式感强化成员的意识:安全卡和业务卡、Bug ---- 安全问题的特殊性 个人隐私安全和其它安全问题一样,是一个永远做不完的需求。 你不能说你的网站是绝对安全的,只能说“我检查了所有目前已发现的安全漏洞列表(Checklist),并且采取了相应的防御措施,做到尽量安全”,或者说我们采取了一些很好的安全实践,比如采取了动态密码、在nginx ---- 首先:确定什么是隐私数据 在我们深入讨论怎样避免个人隐私数据出现在日志之前,我们来界定什么是隐私数据: 个人可标识数据(PII):如社会安全号码,数据组合(如名字+出生日期或姓氏+邮政编码) Dev/QA/Ops在日常工作中查看日志时,如果发现个人隐私泄露问题及时建立故事卡追踪,在安全要求较高的项目中,相关卡应自动进入高优先级 待实践但具备可行性的 编写集成测试检测个人隐私泄露并自动化 待实践可行性未知的
1.4K10发布于 2020-02-18 - 来自专栏FreeBuf
安全运维之日志追踪
前言 日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。 使用系统自带的记事本打开access.log日志: ? 通过请求的信息,也可以看出攻击者使用了SQL注入,这条信息,也可以在日常运维,安全加固中,可以准确的找到网站的注入点,有利于运维人员的及时加固。 最重要的是,一定要认识日志的重要性,对日志的采集,备份工作也同样变得更加重要。毕竟有经验的攻击者都会清理自己的痕迹。 总结 我是一个安全小菜鸟,每天游荡在各大安全论坛中,时间久了,心里对安全运维上的工作变得更加恐慌。我不应期待我维护的网站服务器不会遭受大佬们的调戏,而是如果大佬们调戏完,我该如何变得更加坚强。
1.4K40发布于 2018-12-24 - 来自专栏为数不多的Android技巧
如何安全地打印日志
安全的概念本来就是相对的,如果破解你程序的代价远远大于破解得到的价值,那么就可以认为程序是“安全的”;这里就分析一下,为了提高程序的安全性,在打印日志的时候应该注意什么。 首先看看绝大部分公司以及开发者的做法: 日志开关+日志类 为了在release版本里面没有日志输出,一个最简单的想法是:把所有打印日志的语句放在一个if(DEBUG)的语句里面;在日常开发的时候,DEBUG 静态反编译打开日志开关 上面的那种方式有一个问题:虽然在release版本里面,确实没有日志输出;但是输出日志的代码依然存在,只是没有执行到!(if条件不成立)所以,有没有办法让这些代码执行到呢? 让release版本里面不包含日志代码 从上面的分析我们得到一个结论:如果需要程序是“日志安全的”,那么release版本里面不应该存在输出日志的代码。 如何做到这一点呢? 解放双手的补充 也许有人说,为了这个所谓的日志安全,每次输出日志都的写一个if语句,那不麻烦死;简直反人类,我懒!
1.6K30发布于 2018-09-05 - 来自专栏FreeBuf
数据安全实践之数据安全日志审计平台
对其日志进行的分析其实是一种很常见的应用场景,对应用安全来说,WAF,IDS等产生告警日志是安全人员每天必看的日志。所有许多安全团队会将所有安全产品的日志汇聚到一个平台,从而诞生了安全日志平台。 数据安全日志审计主要任务是通过对敏感数据接口日志的访问情况进行分析,发现数据泄露等安全事件,或识别潜在数据安全风险,并留存证据。 该功能主要验证日志采集过程是否出现错误,由于日志格式和内容都是安全部和业务共同定义的,所以在日志中会有一些错误,这个有助于安全推进业务方完善日志质量。 (ps:也可以对接DLP规则引擎,自动更新离职人员监控名单) 2.安全攻防能力扩展 安全日志平台可以接受不同类型的日志,也可以实现不能的安全策略从而发现更多的风险和异常,严格意义上这个可能脱离了数据安全的范畴 在数据安全日志审计中,解决获取什么日志也是首先要解决的问题。
6.5K10发布于 2021-03-09 - 来自专栏源懒由码
c++ 日志类 线程安全+缓存
根据上一次的测试,有缓存的日志类性能会更好。用到了time.h类函数,所以在linux下就要改动一下了,windows环境下写的。 思路采用(参照muduo库的日志,不过认为他线程不安全,和没用缓存,就改造了下) 1.有一个总的缓存,logboss,为一个恶汉模式的单例类,指针对象为智能指针,析构函数讲缓存写入文件。 shared_ptr<LogBoss> getInstance(); ~LogBoss(); private: //调用append()的时候使用的mutex,保证线程安全 WARN, ERROR, FATAL, NUM_LOG_LEVELS, }; //通过这些参数,来完善日志的格式 --- Logger::Logger( SourceFile file, int line, LogLevel level, const char* func ) { //日志格式
1.5K21发布于 2020-10-10 - 来自专栏Windows运维
如何查看系统的安全日志?
方法一:通过事件查看器查看安全日志步骤:打开“事件查看器”:按下Win + R键,输入eventvwr.msc ,然后按回车。在左侧导航栏中展开“Windows 日志”。 输入以下命令以导出安全日志到文件:wevtutil qe Security /f:text > security_log.txt 打开生成的security_log.txt 文件,查看安全日志内容。 方法四:通过第三方工具查看安全日志推荐工具:Event Log Explorer:提供友好的界面来查看和分析事件日志。 SolarWinds Event Log Forwarder:支持集中管理和分析多台计算机的安全日志。步骤:下载并安装上述工具之一。打开工具并连接到目标计算机。导航到安全日志部分,查看详细的事件记录。 方法五:设置安全日志的保留策略步骤:打开“事件查看器” -> “Windows 日志” -> “安全”。右键单击“安全”,选择“属性”。在“常规”选项卡中,设置日志的最大大小和覆盖旧事件的策略。
1.9K30编辑于 2025-03-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号