我曾与某人就我在 Ubuntu 服务器上安装的一款软件进行过支持聊天,他可以直接访问包含有价值信息的 SQL 文件,因为他知道我的域名,并且我被指示根据他们的文档将 SQL 文件命名为特定名称。所以我意识到如果他愿意的话,他可以下载该文件。我想知道我是否可以检查服务器上某个地方的访问日志,以查看是否有其他 IP 地址从我的服务器访问/下载了此文件。在没有安装监控软件的情况下,这是否可行?
我当然已经在 /var/log/apache2 中检查了最明显的地方,但我知道那不是正确的地方,因为cat access.log | grep -i ".sql"甚至没有显示我访问了该文件,而我已经访问过了。
答案1
我已经想出了自己的问题。我正在寻找的信息在 中/var/log/apache2/access.log。我所做的是搜索另一个我知道他访问过的文件,这就是我找到他的 IP 地址的方法,所以我简单地做了一下,cat access.log | grep -i "his IP here"它显示了他访问的所有文件,其中没有一个是 SQL 文件,所以一切都很好。