Форензика. Методическое пособие для студентов. Андрей Александрович Обласов
Чтение книги онлайн.

Читать онлайн книгу Форензика. Методическое пособие для студентов - Андрей Александрович Обласов страница 7

СКАЧАТЬ style="font-size:15px;">      6 /wp-admin/images/wordpress-logo.svg

      6 /wp-admin/plugins.php

      7 /wp-admin/post-new.php

      8 /wp-admin/async-upload.php

      9 /sitemap. xml

      10 /wp-admin/users.php

      13 /feed/

      13 /wp-admin/

      20 /wp-admin/post.php

      22 /wp-admin/load-styles.php

      38 /favicon. ico

      52 /wp-admin/load-scripts.php

      58 /wp-cron.php

      71 /wp-admin/admin.php

      330 /wp-admin/admin-ajax.php

      1198 /

      2447 /wp-login.php

      Статистика обращений к /wp-login.php в access_log подтверждает, что брутфорс атака на сайт еще идет (кто-то пытается подобрать пароль), поэтому следует ограничить доступ к wp-admin по IP или с помощью серверной аутентификации, а если на сайте Wordpress нет регистрации пользователей, то можно ограничить доступ и к wp-login.php.

      Таким образом без каких-либо специализированных приложений и дополнительных инструментальных средств можно быстро выполнить анализ логов веб-сервера, найти подозрительные запросы и их параметры (IP адрес, User Agent, Referer, дату/время). Все что для этого нужно – подключение по SSH и базовые навыки работы с командной строкой.

      2 Лог антивирусной программы

      Начинаем мы с того, что запускаем программу FTK Imager.

      Журналы программы

      Kaspersky Security записывает информацию о своей работе (например, сообщения об ошибках программы или предупреждения) в журнал событий Windows и в журналы событий Kaspersky Security.

      О журнале событий Windows

      В журнал событий Windows записывается информация о работе Kaspersky Security, на основании которой администратор Kaspersky Security или специалист по информационной безопасности могут контролировать работу программы.

      События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows источником KSCM8 (службой Kaspersky Security). Базовые события, связанные с работой программы, имеют фиксированные коды событий. Вы можете использовать код события для поиска и фильтрации событий в журнале.

      О журналах событий Kaspersky Security

      Журналы событий Kaspersky Security представляют собой файлы формата TXT, которые хранятся локально в папке <Папка установки программы> \logs. Вы можете задать для хранения журналов другую папку.

      Подробность ведения журналов событий программы зависит от установленных параметров детализации журналов.

      Kaspersky Security ведет журналы событий по следующему алгоритму:

      • Программа записывает информацию в конец самого нового журнала.

      • Когда размер журнала достигает 100 МБ, программа архивирует его и создает новый журнал.

      • По умолчанию программа хранит файлы журналов в течение 14 дней с момента внесения последнего изменения в журнал, а затем удаляет их. Вы можете установить другой срок хранения журналов.

      Для каждого Сервера безопасности создаются отдельные журналы независимо от варианта развертывания программы.

      В папке с журналами программы и в папке с данными программы (<Папка установки программы> \data) могут содержаться конфиденциальные данные. Программа не обеспечивает защиту от несанкционированного доступа к данным в этих папках. Вам необходимо предпринять собственные меры по защите данных в этих папках от несанкционированного доступа.

      SpIDer СКАЧАТЬ