WEBサーバのログ調査
WEBサーバというと、IISやApacheなどがある。公開された対象からのアクセスがないか、シェルやスクリプトの実行がないか、特殊なUserAgentからの通信はないか、同じ通信先から大量のアクセスログがないかなどを見るとよい。
Apache
/var/log/httpd/access.log
いつ、どこからどんなアクセスがあったかのログ
時刻、IP、ステータス、ブラウザ、プロトコル、メソッドなど
/var/log/error.log
いつ、どこからどんなアクセスエラーがあったかのログ
URLやエラー内容、プロセスID、要求元IPなど
/etc/httpd\conf/httpd.conf
アクセスログやエラーログの設定ファイル