转载自:https://www.freebuf.com/column/206352.html
笔者都是作为CTF解题思路来讲述的日志分析方式,其实在真实的网络攻击中,日志分析方式大同
小异,这里引荐笔者的文章。
上期为大家介绍了攻击取证之日志分析(一)中的Web日志分析,因此本期将给大家带来系统的日
志分析。众所周知,操作系统有很多,但是市面上一般比较主流的操作系统有Windows、Linux以
及Mac。其中比较常见的还是Windows以及Linux,Mac毕竟价格有些高昂。在比赛中,系统日志
分析的题目更是少之又少,但有时也会结合在一些其他的题目中,因此了解一下也是必要的。接下
来,斗哥将从Linux和Windows的系统日志进行讲解。
Linux操作系统
Linux的系统日志一般存放在/var/log目录下,常见的日志(列举部分)有以下:
● /var/log/messages
评论0