实验目的
1、掌握常见服务的日志记录位置;
2、阅读常见服务产生的日志;
3、掌握系统日志、服务日志和计划任务日志的清理方法。
实验步骤及其内容:
实验步骤一:
日志的查看:
应用程序类属性的查看:
安全性属性的查看:
查看www和ftp日志文件夹下的日志文件,和计划任务日志:
日志清除:
删除日志查看器中的时间:
删除常见服务日志:
分析与思考
1)还有哪些途径可以发现网络中存在的攻击或者入侵?
使用漏洞扫描器,IDS,IPS,数据库审计,Web防火墙,APT监测。
2)清理日志能否把所有的痕迹都清理干净?
可以,使用clearev清楚Recent,或者使用linux命令进行清除。