手工清除服务器日志,第1张

在入侵过程中,远程主机的Windows系统会对入侵者的登录、注销、连接,甚至复制文件等操作都进行记录,并把这些记录保存到日志文件中。在这些日志文件中,记录着入侵者登录所用的账号,以及入侵者的IP地址等信息。入侵者可以通过多种途径来擦除入侵留下的痕迹,其中手段之一就是用服务器日志进行手动清除。

具体的操作步骤如下。

步骤1:先使用管理员账号与远程主机建立IPC$连接,在远程主机的控制面板窗口中双击管理工具图标,即可打开管理工具窗口。双击计算机管理图标项,即可打开计算机管理窗口。

步骤2:在其右边列表中展开计算机管理(本地)→系统工具→事件查看器选项,即可打开事件日志窗格,如图8-35所示。其中的事件日志分为 "应用程序"日志、"安全性"日志及"系统"日志3种,这3种日志分别记录了不同种类的事件。 

步骤3:用鼠标右键单击要删除的日志文件,在弹出的快捷菜单中选择清除命令,即可清除选中的日志。如果想彻底删除日志文件,则可以在计算机管理窗口的左窗格中展开计算机管理(本地)→服务和应用程序→服务选项,再在其右窗格中用鼠标右健单击Event Log服务,在弹出的快捷菜单中选择属性命令,在打开的属性对话框中把该服务禁用,如图8-36所示。

  

(大图)图8-35 计算机管理窗口中的事件记录窗格 

   

(大图)图8-36  禁用"Event Log"服务 

此后,用户只要重新启动系统,该主机/服务器就不会对任何操作进行日志记录了。

1文件被锁定,例如

ACCESS数据库

,正在被使用,因此不能被清除,解决办法是登录

虚拟主机

管理平台,进入到主机管理中,把空间运行暂停,然后等数十秒钟再清除就可以了。

2文件的索引坏了。在一台有上百万文件的服务器中,很有可能发生这种情况,这类文件用上面的方式无法删除。(解

决方法:联系本司

技术工程师

,一般在24小时内解决)。

3用户自己曾经对上层目录设定了不能写入的保护性操作,解决方法:登陆用户控制后台-自助管理-管理主机-打开相应目录的写操作权限,然后用ftp登陆删除。

4同一刻有其他人打开你的ftp在操作,此时必须是其他

ftp操作关闭才能删除。

5文件名

乱码

或有空格,用ftp重命名该文件然后删除。或者进入到“高级管理”里面,也可以删除掉的。这个涉及到权限问题,看你的主机服务商给没给你这个权限了。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 手工清除服务器日志

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情