服务器日志列出了访问服务器的所有客户端的 IP 地址。客户端是否可能访问服务器,但服务器日志无法在服务器日志中记录此客户端或计算机的 IP 地址?例如:黑客可能想隐藏其计算机地址。
我十分感谢与此相关的任何信息。
谢谢!
答案1
客户端是否可能访问服务器,但服务器日志无法在服务器日志中记录该客户端或机器的 IP 地址?
如果攻击者能够获得系统的根/管理访问权限,他/她通常可以删除甚至修改存储在同一系统上的日志,或者重新配置 Web 服务器软件以停止日志记录。
对于敏感或易受攻击的系统,将日志配置为发送到单独的外部系统是明智之举。最安全但最不实用的做法是将日志发送到物理打印机。
要想在公司网络中不留下任何源 IP 的痕迹,不仅需要访问服务器,还需要访问可能记录流量的中间防火墙或其他边界,以及可能正在记录的任何交换机等。
当然,如果目标的 ISP 正在记录流量,那就完全是另一回事了。