服务器攻击日志

1、服务器的安全日志中集中出现大量的审核失败和审核成功的数据

尽量降低被攻抄破的风险：袭

1、打开阿里云的安全组端口限制，打开服务器防火墙，仅对需要的端口接入放行，不要直接开发MySQL等非必要的端口，建议限制在HTTP、HTTPS、远程桌面、FTP。
2、及时将操作系统升级到最新补丁。
3、将远程桌面端口调整到40000～60000之间。
4、修改系统管理员的账号，不要使用administrator，例如修改为：HRAdmin2020。
5、密码不要用简单的数字，字母大小写+特殊字符+数字，例如：TestSvr*3398。
6、避免开发项目是否存在应用级的漏洞，不要用任何一键部署的方案部署生产环境。
……
更多投入的话还可以单独部署堡垒机，应用服务器仅对外开放443端口……一切加固只是在一定程度上提升入侵的难度，发布到互联网没有绝对的安全，定期备份也是很重要的故障恢复保障。

2、服务器安装了SQL SERVER数据库，总是被攻击，我看了系统日志，每秒钟都提示有攻击者在尝试登录我的SQL

你可以试以下几个方法同时用，效果会好些：
1、修改版MSSQL的端口号；
2、修改复杂的SA密码，如权aKLFJD13aaK_&1@这一类，黑客就无法爆破了；
3、打开WIN的自带防火墙，仅开有用的80端口和远程桌面（记住远程桌面端口也改），别开21端口。
4、关闭PING功能。

用上面的方法可以大大提高你服务器的安全，其他的防火墙有一定的作用，但会占资源。

3、web服务器被攻击，从哪些日志，或者现象可以看出来？

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

4、服务器检测日志被别人攻击百度推广页面要怎么处理

1、在服务器上屏蔽这个IP
2、反馈给百度竞价客服人员，把你的损失要回来

5、如何查看服务器是否被攻击，应该查看哪些日志文件

您可以通过看服务器日志文件，观察哪个网站的流量比较大，从而找到具体是哪个网站被攻击。

6、通过服务器的日志，怎么知道服务器里面的哪个网站被攻击了？？？

一般通过WEB日志，系统日志，或是软件的日志，都能知道。
这些日志主要还要看你使回用了哪些软件答，使用不同的软件，日志不一样，比如win系统里的 事件查看器里的安全，就是记录如些用户登陆了你的系统，然后登陆情况。再比如IIS的日志里显示出错的日志，一般入侵的时候他不知道你的电脑信息，可能尝试登陆或猜解你的信息，有的故意让系统出错，出错回返回大量有用的信息给我们，所以一般出错的日志都是比较重要的。

--天下数据--

7、服务器日志分别有哪些作用？

Milogs工作日志管理服务器又叫做 Milogs网络版，

软件主要功能特点：
1、日程安排的管理
按日、周、月显示；您可以查询某段时间内联系过的（或者是要联系的）人员、客户、项目、任务，编辑过的文档等。
2、客户单位、联系人的管理
增加、删除，包括编辑和这些客户、联系人相关的项目、跟进记录、文档内容等。
3、项目、任务的管理
项目任务的进展阶段统计查询、区域、行业等分类统计查询，成功概率统计查询；查询和指定项目相关的跟进记录、客户单位、联系人、文档等。
4、文档的管理
能让您把某个文档和您指定的联系人、客户单位、项目、任务、日程安排关联起来。

管理人员使用特点：
1、日志、周报、月报查询
下属每个员工每天、每周、每月执行（或完成）的工作、项目、任务，跟进的客户、联系人情况，每个项目、任务、客户、联系人的详细联系跟进记录等等。
2、客户单位、联系人的汇总统计管理
可以针对团队全部成员或者其中某一个人进行客户单位、联系人的汇总管理
3、项目、任务的汇总统计管理
可以针对团队全部成员或者其中某一个人进行项目、任务的汇总管理
4、工作审批
可以对下属工作进行审批
日志是用来记录信息的，比如服务器的日志主要是用来记录一些访问信息，以便出现状况时，可以根据日志来判断原因。 对于普通用户来说，日志没有多大意义。

8、服务器死机会记录在日志事件里吗

云主机的使用过来程中可自能会遇到无故死机等情况，我们应该如果检查是什么原因造成我的主机死机呢？我们可以利用系统自带的“事件查看器”。

首先，点击“开始”→”运行”，输入eventvwr，点击“确定”，就可以打开事件查看器。

在事件查看器中我们可以看到“应用程序”、“安全性”、“系统”、“Internet Explorer”。

系统事件的故障，如死机、服务异常等，我们主要查看“系统”日志。在日志中有类型为：信息、警告、错误，三钟类型的日志。死机的原因记录一般会写到“错误”和“警告”中。
我们应该先按日期排序，找到您主机死机的那个时间点所记录到的日志。然后查看类型为“警告”或者“错误”的日志。

双击某一个日志文件，您可以查看到详细的事件记录，里面有一个重要的“事件ID”。将您获取到的“事件ID”到下面网站中查找报错的原因。网站上会列举出产生该错误的原因以及解决方案,根据提修复即可。

当服务器受到SYN攻击时也可能会造成资源不足而死机，您可以安装一些可以记录攻击事件的防火墙软件进行拦截和记录。

9、系统日志和服务器日志有什么区别

系统日志：记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 服务器日志主要包括访问日志和错误日志。与IIS的日志类似，访问日志记录了该服务器所有的请求的过程，主要记录的是客户的各项信息，如访问时间、内容、地址等。错误日志则记录服务器出错的细节等数据。

10、手工清除服务器日志

在入侵过程中，远程主机的Windows系统会对入侵者的登录、注销、连接，甚至复制文件等操作都进行记录，并把这些记录保存到日志文件中。在这些日志文件中，记录着入侵者登录所用的账号，以及入侵者的IP地址等信息。入侵者可以通过多种途径来擦除入侵留下的痕迹，其中手段之一就是用服务器日志进行手动清除。

具体的操作步骤如下。

步骤1：先使用管理员账号与远程主机建立IPC$连接，在远程主机的【控制面板】窗口中双击【管理工具】图标，即可打开【管理工具】窗口。双击【计算机管理】图标项，即可打开【计算机管理】窗口。

步骤2：在其右边列表中展开【计算机管理（本地）】→【系统工具】→【事件查看器】选项，即可打开事件日志窗格，如图8-35所示。其中的事件日志分为 "应用程序"日志、"安全性"日志及"系统"日志3种，这3种日志分别记录了不同种类的事件。 

步骤3：用鼠标右键单击要删除的日志文件，在弹出的快捷菜单中选择【清除】命令，即可清除选中的日志。如果想彻底删除日志文件，则可以在【计算机管理】窗口的左窗格中展开【计算机管理（本地）】→【服务和应用程序】→【服务】选项，再在其右窗格中用鼠标右健单击【Event Log】服务，在弹出的快捷菜单中选择【属性】命令，在打开的【属性】对话框中把该服务禁用，如图8-36所示。

（点击查看大图）图8-35 【计算机管理】窗口中的事件记录窗格 

（点击查看大图）图8-36  禁用"Event Log"服务 

此后，用户只要重新启动系统，该主机/服务器就不会对任何操作进行日志记录了。