附件3-3：Web日志失陷检测分析工作说明.pdfVIP

Web日志失陷检测分析工作说明

为深度分析Web日志，进一步发现存在的安全隐患：Web攻击

信息、疑似Webshell后门文件、攻击者IP、攻击者IP威胁情报等，

及时开展攻击IP封禁、清除后门文件等工作，保障目标系统稳定运

行。

因此，需要每天上午9：00提供昨日（17:00-09:00）应用系统

中间件（IIS/Apache/Nginx/Tomcat/Jboss/Weblogic）访问日志

（例如：apache：访问日志文件：/var/log/httpd/access_log）。

例如：

apache的默认重要配置信息如下：

配置文件：/etc/httpd/conf/http.conf

服务器的根目录：/var/www/html

访问日志文件：/var/log/httpd/access_log

错误日志文件：/var/log/httpd/error_log

运行apache的用户：apache

运行apache的组：apache端口：80模块存放路径：

/usr/lib/httpd/modules