Webサーバーのログファイルをより安全にする

IISはインターネット情報サービスで、今日人気のあるウェブサーバーの1つで、強力なインターネットサービスとイントラネットサービスを提供しています。したがって、WebサーバーソフトウェアとしてIISを使用するユニットはまだ多数あります。デフォルトでは、これらのサーバーはリソースへのパブリックアクセスを許可する必要があります。しかし、多くの部門がWebサービスを維持して提供するよりもはるかに多くの時間を防御攻撃に費やしていることがわかりました。

IISのセキュリティ

しかし、ここでの攻撃は静かです。組織のWebサイトが壊滅的な攻撃の犠牲になったり、何らかの悪意のあるコードが注入されたりしない限り、ハッカーは一般的に、サーバーが受信する可能性があるために、サーバーを攻撃します。絶対トラフィックが原因です。ちょっとした設定では、ハッカーの被害に悩まされ、その罪を隠すことが不可能になり、その行動を発見するのが簡単になります。この記事で説明する方法は、Webサーバーのログファイルにセキュリティを追加します。

ハッカーがあなたのWebサーバーを攻撃した場合、あるいは単にあなたがそのセキュリティステータスをチェックしたい場合でも、情報を見つけるためのウェブログがあなたの最初の選択になるでしょう。デフォルトでは、これらのログファイルは％SYSTEMROOT％/System32 /logfilesにあります。

ただし、この場所はよく知られており、ターゲットになっているため、ログファイルを、Webサイトを保存および管理しないシステム以外のドライブに移動する必要があります。ログファイルの場所を変更するには、管理者としてWebサーバーにログインする必要があります：

1. [スタート]をクリックし、[マイコンピュータ]を探し、右クリックします。 「リソースマネージャ」を選択します。

2.ログファイルを移動するドライブとフォルダを探します。

3.右側のウィンドウ枠を右クリックして、[新しいフォルダ]を選択することもできます。

4.新しいフォルダに名前（例：zclIISlogs）を付けて、Enterキーを押します。

5. [スタート/コントロールパネル]、[管理ツール]、[インターネットインフォメーションサービス（IIS）マネージャ]の順にクリックします。

6. Webサイトを右クリックして[プロパティ]を選択します。

7. [サイト]タブで、[アクティブログ形式]の後にある[プロパティ]ボタンをクリックして、[ログプロパティ]ウィンドウを開きます。 [ログファイルディレクトリ]の下の[参照]ボタンをクリックして、IISログファイルを保存するために作成したフォルダを見つけます。

8. [OK]を3回クリックします。

ユーザーに複数のサイトがある場合は、サイトごとにこれらの手順を繰り返す必要があります。ただし、以前のログファイルを元の場所から新しいフォルダに手動で移動する必要があることを忘れないでください。

ログファイルにはすでに新しい場所があるため、このディレクトリに適切な権限を割り当てる必要があります。以下の手順に従ってください。

1.作成したフォルダを右クリックして[プロパティ]を選択します。

2. [セキュリティ]タブをクリックし、[詳細設定]ボタンをクリックして新しいダイアログを開きます。

3. [親の継承されたアクセス許可をこのオブジェクトとすべての子オブジェクトに継承することを許可する]の選択を解除します。

4.警告ウィンドウが表示され、[クリア]をクリックします。

5. [追加]ボタンをクリックし、[詳細設定]ボタンをクリックし、[管理者]システム管理者アカウントを選択して、[OK]をクリックします。

6. [管理者]をクリックし、[フルコントロール]に設定して[OK]をクリックします。

まとめ

ログファイルは、Webサーバーを破壊しようとするイベントを調査するための唯一の方法です。その場所を変更し、監視し、毎日その場所から離れた新しい場所に送信できるようにする必要があります。