保障WEB服务器安全的三方面利器（2）

利器二：事务日志，让你对WEB运行状况了如指掌。

其实，WEB服务器只要采取一定的保护措施，则攻击就需要一个过程，不是说在一个短时间内就可以完成的。通常情况下，这个攻击的过程往往会在WEB服务器的事务日志中留下蛛丝马迹。如非法攻击者视图通过密码字典破解工具，尝试网站管理员的口令与密码的时候，就会在WEB服务器的日志中留下纪录。如果我们在事务审核中，设置当用户密码最多输入错误次数的话，则当超过这个最大次数的时候，服务器就会在自己的日志中纪录这条信息。此时，若网站管理人员可以看到这条信息，则他们就可以及时的采取措施，如更改复杂密码等手段，来提高服务器的安全性。

所以，每一个WEB服务器的管理人员都必须要重视事务日志的重要性。同时，为了让事务日志发挥更大的作用，往往需要启用审核功能。通过审核事件跟系统日志结合起来，可以让日志服务器纪录一些常见的攻击行为。从而给企业安全人员提供参考。否则的话，企业安全人员都不知道那里受到攻击了，那么他们也就根本无法进行及时的应对。

不过话说话来，有些高手攻击企业WEB服务后，不会再事务日志上留下任何痕迹。这　并不是说事务日志不管用了。而是因为他们在结合攻击后，会修改事务日志的信息。如某个攻击者窃取了管理员用户与密码后访问企业网站中的机密信息。一般情况下，这个访问纪录会在事务日志中有所显示。但是，一些高手会在推出之前修改事务日志。删除这些访问信息，或者更改访问者。让企业安全管理人员无从查起。为了让他们无法更改事务日志文件，则最好的方法就是更改事务日志文件的路径，并对其进行及时的备份。由于不知道路径的真确位置，所以，及时不法攻击者想攻击想修改日志隐藏自己的踪迹，都不可能。

笔者现在的做法是，更改WEB服务器的日志的默认路径。并且每隔三个小时对事务日志进行异地备份。同时，结合事件审核功能，当日志服务器捕捉到一些异常信息时，如某个用户一直在试图登陆WEB服务器的管理站时，就会像企业管理人员递交这个异常信息。通过日志的管理，可以把WEB服务器的一些安全隐患及时的告知给管理人员。

所以笔者这里要向大家推荐的第二把利器就是WEB服务器的日志管理 .管理员为了提高日志的安全性，要修改服务器日志的默认路径，并且定时对其进行异地备份。同时，要跟其他的功能，如安全审核、账户安全策略等工具，结合使用，可以起到事半功倍的作用。