WEBサーバのログ調査

WEBサーバというと、IISやApacheなどがある。公開された対象からのアクセスがないか、シェルやスクリプトの実行がないか、特殊なUserAgentからの通信はないか、同じ通信先から大量のアクセスログがないかなどを見るとよい。

Apache

　/var/log/httpd/access.log
     いつ、どこからどんなアクセスがあったかのログ
　 時刻、IP、ステータス、ブラウザ、プロトコル、メソッドなど

   /var/log/error.log
　 いつ、どこからどんなアクセスエラーがあったかのログ
　 URLやエラー内容、プロセスID、要求元IPなど

　/etc/httpd\conf/httpd.conf
　　アクセスログやエラーログの設定ファイル