伺服器攻擊日誌

1、伺服器的安全日誌中集中出現大量的審核失敗和審核成功的數據

盡量降低被攻抄破的風險：襲

1、打開阿里雲的安全組埠限制，打開伺服器防火牆，僅對需要的埠接入放行，不要直接開發MySQL等非必要的埠，建議限制在HTTP、HTTPS、遠程桌面、FTP。
2、及時將操作系統升級到最新補丁。
3、將遠程桌面埠調整到40000～60000之間。
4、修改系統管理員的賬號，不要使用administrator，例如修改為：HRAdmin2020。
5、密碼不要用簡單的數字，字母大小寫+特殊字元+數字，例如：TestSvr*3398。
6、避免開發項目是否存在應用級的漏洞，不要用任何一鍵部署的方案部署生產環境。
……
更多投入的話還可以單獨部署堡壘機，應用伺服器僅對外開放443埠……一切加固只是在一定程度上提升入侵的難度，發布到互聯網沒有絕對的安全，定期備份也是很重要的故障恢復保障。

2、伺服器安裝了SQL SERVER資料庫，總是被攻擊，我看了系統日誌，每秒鍾都提示有攻擊者在嘗試登錄我的SQL

你可以試以下幾個方法同時用，效果會好些：
1、修改版MSSQL的埠號；
2、修改復雜的SA密碼，如權aKLFJD13aaK_&1@這一類，黑客就無法爆破了；
3、打開WIN的自帶防火牆，僅開有用的80埠和遠程桌面（記住遠程桌面埠也改），別開21埠。
4、關閉PING功能。

用上面的方法可以大大提高你伺服器的安全，其他的防火牆有一定的作用，但會占資源。

3、web伺服器被攻擊，從哪些日誌，或者現象可以看出來？

如果伺服器（網站）被入侵了,一般都是伺服器或者網站存在漏洞，被黑客利用並提權入侵的，導致伺服器中木馬，網站被掛黑鏈，被篡改，被掛馬。解決辦法：如果程序不是很大，可以自己比對以前程序的備份文件，然後就是修復，或者換個伺服器，最好是獨立伺服器。也可以通過安全公司來解決，國內也就Sinesafe和綠盟等安全公司 比較專業.

4、伺服器檢測日誌被別人攻擊百度推廣頁面要怎麼處理

1、在伺服器上屏蔽這個IP
2、反饋給百度競價客服人員，把你的損失要回來

5、如何查看伺服器是否被攻擊，應該查看哪些日誌文件

您可以通過看伺服器日誌文件，觀察哪個網站的流量比較大，從而找到具體是哪個網站被攻擊。

6、通過伺服器的日誌，怎麼知道伺服器裡面的哪個網站被攻擊了？？？

一般通過WEB日誌，系統日誌，或是軟體的日誌，都能知道。
這些日誌主要還要看你使回用了哪些軟體答，使用不同的軟體，日誌不一樣，比如win系統里的 事件查看器里的安全，就是記錄如些用戶登陸了你的系統，然後登陸情況。再比如IIS的日誌里顯示出錯的日誌，一般入侵的時候他不知道你的電腦信息，可能嘗試登陸或猜解你的信息，有的故意讓系統出錯，出錯回返回大量有用的信息給我們，所以一般出錯的日誌都是比較重要的。

--天下數據--

7、伺服器日誌分別有哪些作用？

Milogs工作日誌管理伺服器又叫做 Milogs網路版，

軟體主要功能特點：
1、日程安排的管理
按日、周、月顯示；您可以查詢某段時間內聯系過的（或者是要聯系的）人員、客戶、項目、任務，編輯過的文檔等。
2、客戶單位、聯系人的管理
增加、刪除，包括編輯和這些客戶、聯系人相關的項目、跟進記錄、文檔內容等。
3、項目、任務的管理
項目任務的進展階段統計查詢、區域、行業等分類統計查詢，成功概率統計查詢；查詢和指定項目相關的跟進記錄、客戶單位、聯系人、文檔等。
4、文檔的管理
能讓您把某個文檔和您指定的聯系人、客戶單位、項目、任務、日程安排關聯起來。

管理人員使用特點：
1、日誌、周報、月報查詢
下屬每個員工每天、每周、每月執行（或完成）的工作、項目、任務，跟進的客戶、聯系人情況，每個項目、任務、客戶、聯系人的詳細聯系跟進記錄等等。
2、客戶單位、聯系人的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行客戶單位、聯系人的匯總管理
3、項目、任務的匯總統計管理
可以針對團隊全部成員或者其中某一個人進行項目、任務的匯總管理
4、工作審批
可以對下屬工作進行審批
日誌是用來記錄信息的，比如伺服器的日誌主要是用來記錄一些訪問信息，以便出現狀況時，可以根據日誌來判斷原因。 對於普通用戶來說，日誌沒有多大意義。

8、伺服器死機會記錄在日誌事件里嗎

雲主機的使用過來程中可自能會遇到無故死機等情況，我們應該如果檢查是什麼原因造成我的主機死機呢？我們可以利用系統自帶的「事件查看器」。

首先，點擊「開始」→」運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器。

在事件查看器中我們可以看到「應用程序」、「安全性」、「系統」、「Internet Explorer」。

系統事件的故障，如死機、服務異常等，我們主要查看「系統」日誌。在日誌中有類型為：信息、警告、錯誤，三鍾類型的日誌。死機的原因記錄一般會寫到「錯誤」和「警告」中。
我們應該先按日期排序，找到您主機死機的那個時間點所記錄到的日誌。然後查看類型為「警告」或者「錯誤」的日誌。

雙擊某一個日誌文件，您可以查看到詳細的事件記錄，裡面有一個重要的「事件ID」。將您獲取到的「事件ID」到下面網站中查找報錯的原因。網站上會列舉出產生該錯誤的原因以及解決方案,根據提修復即可。

當伺服器受到SYN攻擊時也可能會造成資源不足而死機，您可以安裝一些可以記錄攻擊事件的防火牆軟體進行攔截和記錄。

9、系統日誌和伺服器日誌有什麼區別

系統日誌：記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。 伺服器日誌主要包括訪問日誌和錯誤日誌。與IIS的日誌類似，訪問日誌記錄了該伺服器所有的請求的過程，主要記錄的是客戶的各項信息，如訪問時間、內容、地址等。錯誤日誌則記錄伺服器出錯的細節等數據。

10、手工清除伺服器日誌

在入侵過程中，遠程主機的Windows系統會對入侵者的登錄、注銷、連接，甚至復制文件等操作都進行記錄，並把這些記錄保存到日誌文件中。在這些日誌文件中，記錄著入侵者登錄所用的賬號，以及入侵者的IP地址等信息。入侵者可以通過多種途徑來擦除入侵留下的痕跡，其中手段之一就是用伺服器日誌進行手動清除。

具體的操作步驟如下。

步驟1：先使用管理員賬號與遠程主機建立IPC$連接，在遠程主機的【控制面板】窗口中雙擊【管理工具】圖標，即可打開【管理工具】窗口。雙擊【計算機管理】圖標項，即可打開【計算機管理】窗口。

步驟2：在其右邊列表中展開【計算機管理（本地）】→【系統工具】→【事件查看器】選項，即可打開事件日誌窗格，如圖8-35所示。其中的事件日誌分為 "應用程序"日誌、"安全性"日誌及"系統"日誌3種，這3種日誌分別記錄了不同種類的事件。 

步驟3：用滑鼠右鍵單擊要刪除的日誌文件，在彈出的快捷菜單中選擇【清除】命令，即可清除選中的日誌。如果想徹底刪除日誌文件，則可以在【計算機管理】窗口的左窗格中展開【計算機管理（本地）】→【服務和應用程序】→【服務】選項，再在其右窗格中用滑鼠右健單擊【Event Log】服務，在彈出的快捷菜單中選擇【屬性】命令，在打開的【屬性】對話框中把該服務禁用，如圖8-36所示。

（點擊查看大圖）圖8-35 【計算機管理】窗口中的事件記錄窗格 

（點擊查看大圖）圖8-36  禁用"Event Log"服務 

此後，用戶只要重新啟動系統，該主機/伺服器就不會對任何操作進行日誌記錄了。