[讨论]关于网关日志
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])假设:通过本机直接链接受控机器3389..退出时候清除所有日志.
在机器上可被查的几率为0..若被入侵机器管理方报警..网警肯定会查网关..
要讨论的是:网关的日志应该保存容量有限..且新的日志会覆盖旧的.
如果查日志的话。会大幅拖慢网络的速度..
问题来啦:网警查日志的几率会有多大?idc方是否有权利拒绝网警查网关日志?
网关的日志一般保存期限为多少? 网警是否能借助其他国家的某些力量来查询其他国家的网关日志?
php脚本能否实现批量替换功能
这个功能大多数ASP的WEBSHELL已经集成了,但PHP脚本的却没有一个有这功能,难道是不能实现么???楼上兄弟不好意思,借地方发个帖
你退出的时候。有你最后一次注消的日志还没清除。
还有。你的IIS日志没有也有你的IP。 回答我知道的几个问题:网警查日志的几率很大,不过一般是看案件大小,小型网站的话被入侵一般他们是不管的。IDC没有权利拒绝网警查网关日志,只要查就网警一句话,IDC不管说什么的。网关日志一般看当地IDC设置了,有的一个月,有的时间就很长了。
网警是否能借助其他国家的某些力量来查询其他国家的网关日志?
这个问题肯定了,但是一般需要很大的事,比如银行有多少钱被盗之类的。 如果LZ知道数据恢复的话就不会那么相信日志清除工具了
所以最重要的还是隐藏IP 至于网关日志的
偶配过接触过的交换机还没听说过有这个功能。而且从理论上讲记录所有数据或者其中的一部分不是交换机或路由器要做的事也没有那么多资源和空间。
要查也就是查查被入侵机上的日志
系统的、IIS的
被删除没关系
只要硬盘上不将该文件的数据本身多擦写几次理论上都是可以被弄出来的
所以说偶现在还蛮害怕……
幸亏没动手:biggrin: 至于安全设备
什么防火墙啦、IDS之类的
只要不触发规则一般就没事
这还要看你的具体操作
用钱堆出来的东西
死的东西
页:
[1]