为何要对网站的日志进行审计?

outputo-20210607-152402-913-sqsa.png

一般 情形下,Web服务器能够被能够世界各国的客户浏览。这时候,Web服务器不容易立即泄露在外界网里,客户的请求务必利用WAF等保护机器设备才可以达到Web服务器。除网站测试外,通常的公司还能够与此同时提供FTP、TTP等别的服务。许多情况下,公司会非常好的保护自己的网站,而忽略别的的服务。事实上,因为配置不合理,某些服务常常立即泄露在外联网下。

触碰到互联网的服务将被信息收集系统软件搜集,或是被hack扫描。结果是,服务在外界数据网络开放后,即相当于开放。好像是这种的:“这是一个开放的服务,我们一起来看一看。”用不上多长时间,hack和安全专家也将与fofa.io相近。此信息系统可搜索开放在公共互联网上的各种各样对外服务信息。假如碰巧在提供服务的系统软件上产生了某些漏洞,而系统软件维护者却没有注意到,系统软件就会有可能遭受攻击。因而,针对系统维护技术人员而言,我们应当如何处理这种信息收集和扫描活动?

你最好尽可能的也分开来,但是这里不分开也没关系,因为我们实在是配置项太少了,也就是往mongoDB里面存的数据太少了,就丢了也没多大关系,待会我们演示的时候你就知道哪些数据会存进去的。所以这里我们为了方便期间还是可以写到这里面的。现在我们就先启动es,现在是开发环境,所以我们为了方便呢就用docker的方式来启动,到了生产环境肯定不会用多个方式来启动了。

这里我开放了两个端口,一个是9200,一个是9300。好,已经启动了。如何检查一下呢,我们直接浏览器访问9200端口,如果你可以这么来访问到,说明已经成功启动了,我忘了。好,再看到多个compose文件,这里是密码,这个密码待会教大家怎么设置。现在这个密码是admin,但是你看到后面这填的是一串明显是加密后的字符串,这个待会再跟大家说。

这个地址呢,这个地址是后端API的地址,到时候启动之后会是9000端口,所以不用改。再看下面 link. 这个 Es我们就不需要了。It depends on. 也是也不需要了。下面是他暴露的端口。

分享: