IISセキュリティチュートリアル：Webサーバのログファイルをより安全にする

よく知られている理由から、Microsoft製品は常にハッカーの注意を引いています。IISも例外ではありません。 IISとはIISは、インターネットインフォメーションサービスであり、今日人気のあるWebサーバーの1つで、強力なインターネットサービスとイントラネットサービスを提供しています。したがって、WebサーバーソフトウェアとしてIISを使用するユニットはまだ多数あります。デフォルトでは、これらのサーバーはそれらのリソースへのパブリックアクセスを許可する必要があります。しかし、多くの部門がWebサービスを維持して提供するよりもはるかに多くの時間を防御攻撃に費やしていることがわかりました。 IISのセキュリティしかし、ここでの攻撃は静かです。組織のWebサイトが壊滅的な攻撃の犠牲になったり、何らかの悪意のあるコードが注入されたりしない限り、ハッカーは一般に、サーバーが受信する可能性があるため、認識できない方法でサーバーを攻撃します。絶対トラフィックが原因です。ちょっとした設定では、ハッカーの被害に悩まされ、その罪を隠すことが不可能になり、その行動を発見するのが簡単になります。この記事で説明する方法は、Webサーバーのログファイルにセキュリティを追加します。ハッカーがあなたのWebサーバーを攻撃した場合、あるいは単にあなたがそのセキュリティステータスをチェックしたい場合でも、Webログは情報を見つけるためのあなたの最初の選択になるでしょう。デフォルトでは、これらのログファイルは％SYSTEMROOT％/System32 /logfilesにあります。ただし、この場所はよく知られており、ターゲットになっているので、ログファイルを、Webサイトを保存および管理しないシステム以外のドライブに移動する必要があります。ログファイルの場所を変更するには、管理者としてウェブサーバーにログインする必要があります：1. [スタート]ボタンをクリックし、[マイコンピュータ]を探して右クリックし、[選択]をクリックします。 'リソースマネージャ' 2.ログファイルを移動するドライブとフォルダを見つけます。 3.右側のウィンドウペインを右クリックして[新しいフォルダ]を選択することもできます。 4.新しいフォルダーに名前（たとえば、zclIISlogs）を付けて、Enterキーを押します。 5. [スタート]ボタン、[コントロールパネル]の順にクリックし、[管理ツール]、[インターネットインフォメーションサービス（IIS）マネージャ]の順にクリックします。 6.ウェブサイトを右クリックして、[プロパティ]をクリックします。 7. [Webサイト]タブで、[アクティブログ形式]ボタンの後にある[プロパティログ形式]ボタンをクリックして、[ログプロパティ]ウィンドウを開きます。 [ログファイルディレクトリ]ボックスの下の[参照]ボタンをクリックして、IISログファイルを保存するために作成したフォルダを見つけます。 8. [OK]を3回クリックします。ユーザーに複数のサイトがある場合は、サイトごとにこれらの手順を繰り返す必要があります。ただし、以前のログファイルを元の場所から新しいフォルダに手動で移動する必要があることを忘れないでください。ログファイルに新しい場所が追加されたので、このディレクトリに適切な権限を割り当てる必要があります。次の手順に従ってください。1.作成したフォルダを右クリックして[プロパティ]をクリックします。 2. [セキュリティ]タブをクリックし、[詳細]ボタンをクリックして新しいダイアログを開きます。 3. [親の継承された権限がオブジェクトとすべての子オブジェクトに伝達されるのを許可する]の選択を解除します。 - 4.この時点で警告ウィンドウが表示されます。[クリア]をクリックします。 5. [追加]ボタンをクリックし、[詳細設定]ボタンをクリックし、[管理者]アカウントを選択して[OK]をクリックします。 6. [管理者]をクリックして[フルコントロール]に設定し、[OK]をクリックします。結論ログファイルは、Webサーバーを破壊しようとするイベントを調査するための唯一の方法です。その場所を変更し、監視し、毎日その場所から離れた新しい場所に送信できるようにする必要があります。