반응형
MS 계열의 IIS 기본 설정에서 사용되고 있는 W3C의 설정 방법과 간략한 로그분석
내컴퓨터관리-> 인터넷정보서비스(IIS) -> 웹사이트 정보
예를 들면 아파치는 기본적으로 웹로그르르 1개의 Access_log로 관리하고 있다.
나중에 파일 사이즈가 수십 혹은 수백기가가 되서 분석자체가 힘들수도..ㅠ.ㅜ
IIS는 기본적으로 일일단위로 등록이 가능하여 관리가 용이하다고 볼수있음
로그파일이 저장되는 경로
W3C로그 샘플
W3C 유형은 파일 상단 #로 시작되어 버전정보, 생성날짜, 생성포멧 등의 정보를 나타냄
기록되는 필드는 고급설정에서 설정이 가능
각 필드 설명
data :사용자가 페이지에 접속한 날짜를 저장
time :사용자가 페이지에 접속한 시간을 표기
c-ip :웹페이지에 접속한 사용자 정보 (공격자 ip를 확인가능)
cs-username :웹 페이지에 접속한 사용자 계정을 저장
cs-computername :웹 서버 이름을 저장
s-ip: 웹 서버 ip를 저장
s-port: 웹 서버 포트를 저장
cs-method: HTTP 메소르들 의미
cs-uri-stem:
요청 페이지를 의미
ex)'www.xxx.com/bs/bs.asp?id123' 을 요청할때 '/bs/bs.asp?id123'가
cs-uri-stem이며 로그 파일에는 페이지와 파라미터의 구분가인'?'가 생략된
형태만 남는다.
cs-uri-query :요청 파라미터(id=123)을 의미하며 대부분의 공격이 해당 필드에 삽입
sc-status :
응답 코드이며 사용자 요청이 정상인지 아닌지를 제공
Cs(Referer) :사이트 접속전에 어느 사이트를 거쳤는지에 대한 정보를 제공
이를 통해 배너 광고 효과 등을 파악할수 있으며, 보안 측면에서는 악성 코드 삽입 여부를 확인 가능 악성코드가 삽입된 사이트는 링크를 걸어놓코 다른 사이트로 접속되는 특징을 가짐
Cs(Cookie) :사용자의 쿠키 정보를 기록
내컴퓨터관리-> 인터넷정보서비스(IIS) -> 웹사이트 정보
예를 들면 아파치는 기본적으로 웹로그르르 1개의 Access_log로 관리하고 있다.
나중에 파일 사이즈가 수십 혹은 수백기가가 되서 분석자체가 힘들수도..ㅠ.ㅜ
IIS는 기본적으로 일일단위로 등록이 가능하여 관리가 용이하다고 볼수있음
로그파일이 저장되는 경로
C:\WINDOWS\system32\LogFiles
W3C로그 샘플
W3C 유형은 파일 상단 #로 시작되어 버전정보, 생성날짜, 생성포멧 등의 정보를 나타냄
기록되는 필드는 고급설정에서 설정이 가능
각 필드 설명
data :사용자가 페이지에 접속한 날짜를 저장
time :사용자가 페이지에 접속한 시간을 표기
c-ip :웹페이지에 접속한 사용자 정보 (공격자 ip를 확인가능)
cs-username :웹 페이지에 접속한 사용자 계정을 저장
cs-computername :웹 서버 이름을 저장
s-ip: 웹 서버 ip를 저장
s-port: 웹 서버 포트를 저장
cs-method: HTTP 메소르들 의미
cs-uri-stem:
요청 페이지를 의미
ex)'www.xxx.com/bs/bs.asp?id123' 을 요청할때 '/bs/bs.asp?id123'가
cs-uri-stem이며 로그 파일에는 페이지와 파라미터의 구분가인'?'가 생략된
형태만 남는다.
cs-uri-query :요청 파라미터(id=123)을 의미하며 대부분의 공격이 해당 필드에 삽입
sc-status :
응답 코드이며 사용자 요청이 정상인지 아닌지를 제공
Cs(Referer) :사이트 접속전에 어느 사이트를 거쳤는지에 대한 정보를 제공
이를 통해 배너 광고 효과 등을 파악할수 있으며, 보안 측면에서는 악성 코드 삽입 여부를 확인 가능 악성코드가 삽입된 사이트는 링크를 걸어놓코 다른 사이트로 접속되는 특징을 가짐
Cs(Cookie) :사용자의 쿠키 정보를 기록
반응형