實驗背景針對網路中windows伺服器攻擊經常發生的情況,管理員需要在伺服器工作出現異常情況後,進行快速的響應,並且需要及時定位受到入侵的服務,發現黑客入侵的手段,找到系統的脆弱點並且加以修補,windows server 提供的日誌工具可以協助我們完成相關操作。
windows系統中日誌分為三種,分別是:應用程式日誌、系統日誌、安全日誌;預設情況下,如果系統不對事件做審核則不會生成安全日誌。
實驗目標
掌握windows日誌系統的結構
能夠根據需要設定審核條件
能夠完成對帳號的審計操作
能夠根據不同的應用要求
實驗環境
server:windows server 2003
client:windows
實驗過程指導
(1)啟動管理工具中的本地安全策略
(2)開啟本地安全策略中的審核策略,根據需要對需要審核的項進行設定
(3)設定審核登入成功和失敗的事件
(4)審核目錄訪問成功和失敗的事件
(5)可根據實際的需要選擇並設定審核選項,應用結果後可以使用兩種方式進行測試:
a、使用遠端3389埠對伺服器進行列舉攻擊
b、在本地嘗試猜解管理員密碼
(6)管理員以正確密碼登入後通過事件檢視器檢視安全日誌
(7)檢視登入失敗的日誌資訊
(8)通過實驗回答下列問題
a、有哪些使用者,通過哪些ip對本伺服器進行掃瞄
b、有哪些使用者名稱被猜解
c、有哪些使用者曾經在本機成功登入
d、有哪些ip的破解未成功
e、如何規避和防範列舉攻擊
日誌審計系統 事件日誌審計 syslog審計
日誌審計系統 事件日誌審計 syslog審計 任何it機構中的windows機器每天都會生成巨量日誌資料。這些日誌包含可幫助您的有用資訊 獲取位於各個windows事件日誌嚴重性級別的所有網路活動的概述。識別網路異常和潛在的安全漏洞。識別多次登入失敗 嘗試訪問未經授權的站點或檔案等等事件。跟蹤任何事...
mysql審計日誌檔案 MySQL審計日誌處理指令碼
1 mysql配置檔案 cat mysql.cfg 3306 ip x.user root pass xx port 3306 auditlog home mysql data mysql audit.json socket tmp mysql.sock 2 函式檔案,主要是日誌函式 mysql t...
為什麼需要日誌審計系統
什麼是日誌 簡單地說,日誌就是計算機系統 裝置 軟體等在某種情況下記錄的資訊。具體的內容取決於日誌的 例如,unix作業系統會記錄使用者登入和登出的訊息,防火牆將記錄acl通過和拒絕的訊息,磁碟儲存系統在故障發生或者在某些系統認為將會發生故障的情況下生成日誌資訊。日誌中有大量資訊,這些資訊告訴你為什...