windows日志的保护与伪造
来源:互联网 发布:淘宝怎么查年花费 编辑:程序博客网 时间:2024/06/10 07:26
转自安全网
日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。
一:概述:Windows2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认文件大小512KB。
安全日志文件:%systemroot%\system32\config\SecEvent.EVT
系统日志文件:%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT
这些LOG文件在注册表中的:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
有的管理员很可能将这些日志重定位。其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。
二:作为网络管理员:
1。日志的安全配置:
默认的条件下,日志的大小为512KB大小,如果超出则会报错,并且不会再记录任何日志。所以首要任务是更改默认大小,具体方法:注册表中HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog对应的每个日志如系统,安全,应用程序等均有一个maxsize子键,修改即可。
下面给出一个来自微软站点的一个脚本,利用VMI来设定日志最大25MB,并允许日志自行覆盖14天前的日志:
该脚本利用的是WMI对象, WMI(Windows Management Instrumentation)技术是微软提供的Windows下的系统管理工具。通过该工具可以在本地或者管理客户端系统中几乎一切的信息。很多专业的网络管理工具都是基于WMI开发的。该工具在Win2000以及WinNT下是标准工具,在Win9X下是扩展安装选项。所以以下的代码在2000以上均可运行成功。
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate,(Security)}!\\" & _
strComputer & "\root\cimv2") '获得VMI对象
- windows日志的保护与伪造
- windows日志的保护与伪造
- windows日志的保护与伪造
- [windows安全设置]windows日志的保护与伪造
- 跨站点请求伪造保护
- 跨站请求伪造保护
- 伪造IP与伪造referer
- 关于伪造邮件的攻与防
- 禁用Windows的文件保护
- windows 7的保护机制
- php curl 对IP与来源地址的伪造
- 安全的交互通道 及 栈回塑检查与伪造
- DG保护模式与备用联机日志文件
- 数据的共享与保护
- 数据的共享与保护
- 数据的共享与保护
- 兼容Windows与Linux的写日志代码
- windows的日志文件
- GDB attach到进程
- RunAs.exe妙用
- Tomcat :a configuration error occurred during startup.Please verify the preference field with ......
- iso文件用什么打开?还有iso是什么东西?
- Android4.1 Open Menu的过程
- windows日志的保护与伪造
- 服务器安全配置精华技巧
- C++ 基础 不能在一个类中定义另一个类的成员函数 课本5.11
- linux环境内存分配原理
- 在NotePad++中配置java编译环境
- AJAX简单实例(GET、POST)
- Oracle学习笔记-数据库逻辑结构
- GDB查看栈信息
- 从两个实在事例谈对房市的调控