iT邦幫忙

2019 iT 邦幫忙鐵人賽

1
Security

資訊安全大補帖系列 第 32

資安補帖─Day32─初探LOG

前言

人生短短幾個秋,要不要來杯蜂蜜檸檬(X
好啦,學資安的時間不多
所以學習的時候要努力學習哦

正文

log是什麼?微積分裡面的log嗎?
講個笑話,有次用nmap掃網段的時候,
隔天就被抓去鞭起來XD
因為我直接nmap port 0-65535掃下去,
log量直接爆炸,就被鞭了XDD

wiki

  • 紀錄檔檔案(logfile)

    • 記錄發生在執行中的作業系統或其他軟體中的「事件」的檔案。
    • 或式記錄了在網路聊天軟體的用戶之間傳送的訊息。
  • 紀錄檔記錄(Logging)

    • 儲存紀錄檔的行為。
  • log

    • 紀錄某個時間發生了什麼事情
    • 根據時間出現
    • 出現之後不會被改變(已知的事實)
    • 大量/文字檔
    • 用來
      • 除錯(debug)
      • 追蹤
  • 紀錄檔標準─syslog

    • 分級與分類
      • Syslog Factility
        - Kern / User / mail / daemon / auth / syslog / lpr / news / uucp / authpriv / ftp / cron / local0~7
      • Syslog Severity
        • Emergency / Alert / Critical / Error / Warning / Notice / Info / Debug

上一篇
資安補帖─Day31─鐵人賽所使用的工具
下一篇
資安補帖─Day33─初探APT(用戀愛關係來談APT攻擊)
系列文
資訊安全大補帖52

1 則留言

0
Sergeyau
iT邦研究生 3 級 ‧ 2018-11-12 00:41:55

nmap port 0-65535掃下去

鞭數十,驅之別院^^

飛飛 iT邦新手 5 級‧ 2018-11-12 15:04:49 檢舉

年少不懂事XD

我要留言

立即登入留言