文档介绍:甘肃政法学院本科生实验报告(三) 姓名:王岳学院:公安技术学院专业:信息安全班级:12 级信息安全班实验课程名称:网络攻防实验实验日期:2014 年12月12日指导教师及职称:实验成绩:开课时间: 2014-2015 学年第一学期甘肃政法学院实验管理中心印制实验题目实验一:日志清除技术实验二: 操作系统安全策略配置技术小组合作否姓名王岳班级信息安全学号 201283120131 一、实验目的 1、了解 Linux 各日志文件的作用及其存放位置。手动清除 Linux 各日志文件。掌握针对日志清除攻击的防御方法。 2、了解 IIS 日志文件清除的基本原理。掌握 工具的使用方法和各项功能。通过使用 工具清除本机上的 IIS 日志。掌握针对日志清除攻击的防御方法。 3 、熟悉各种日志存放的默认位置,查看方式。掌握 aio 清除日志的方法。掌握针对工具日志清除的防御方法。 SimpleNAD 网络攻防实验教学系统计算机二、实验内容与步骤实验一:日志清除技术(一)、Linux 日志清除实验 1 、输入命令: ls /var/log ,查看/var/log 目录下的日志文件 2 、删除 messages 文件输入命令: rm –f /var/log/messages.* 。再用 ls /var/log 命令查看/var/log 目录下的日志文件, 发现 , 被删除。再输入命令: rm –f /var/log/messages , 发现 message s 被删除。 3 、删除 wtmp 文件输入命令: rm –f /var/log/wtmp 。再用 ls /var/log 命令查看/var/log 目录下的日志文件,发现 wtmp 被删除。再输入命令: rm –f /var/log/wtmp.* , 发现 被删除。如图 3 所示。 4 、输入命令: ls /var/run 。查看/var/run 目录下的日志文件。 5 、删除 utmp 文件输入命令: rm –f /var/run/utmp 。再用 ls /var/run 命令查看/var/run 目录下的日志文件,发现 utmp 被删除。(二)、Windows 日志工具清除实验 1 1 、获取 IIS 日志文件的存放路径和文件名通过“控制面板”-“管理工具”-“ 信息服务”打开 信息服务管理器,从“ 信息服务”依次展开至“网站”-“默认网站”, 然后右键单击选择“属性”, 打开默认网站属性配置窗口。查看“ W3C 扩展日志文件”的保存位置。在网站“属性”配置中,如果没有启用日志记录,则在系统中不会记录 IIS 的日志,默认是启用日志记录。单击活动日志格式下面的“属性”按钮,在弹出的窗口中可以看到日志记录的保存位置,单击“扩展属性”可以查看日志记录的详细设置选项。 2 、查看日志文件如果在 IIS 配置中启用了日志记录,则用户在访问网站时,系统会自动记录 IIS 日志, 并 生成 log 文 件。在本案例中直接打开“ C:\WINDOWS\system32\Logfiles\W3SVC1\ ”日志文件, 其中包含了用户访问的 IP 地址,访问的网站文件等信息 3 、测试 CleanIISLog 软件能否正常运行启动 DOS 窗口,并到 软件所在目录下,然后输入“ CleanIISLog ”命令;如果运行正常则会给出一些帮助信息;否则会提示错误信息。 4 、使用 清除 IIS 日志在 DOS 窗口中输入以下命令: CleanIISLog C:\WINDOWS\system32\Logfiles\W3SVC1\ 其中“ C:\WINDOWS\system32\Logfiles\W3SVC1\ ”为需要清除的日志文件, “ ”为要清除的 IP 地址。执行成功后, 会提示修改了多少处。如果是需要清除其他字符,则可以将 IP 地址更换为字符即可。(三)、Windows 日志工具清除实验 2 1 、查看 windows 日志打开事件查看器(控制面板- 管理工具- 事件查看器),可以查看系统事件、安全日志、应用程序日志等。 2 、找到系统日志、应用程序日志、 IIS 日志的默认路径系统日志、应用程序日志等默认路径在 C:\WINDOWS\system32\config 下, 点击任意一个,用记事本方式打开,可以看到里面的内容。 IIS 日志在 C:\WINDOWS\system32\