бесплатные списки прокси
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
форум webanet » Помоги себе сам компьютеры и интернет » uCoz решение проблем » Лог безопасности на uCoz (разбор и описание логов безопасности ПУ системы uCoz)
Лог безопасности на uCoz
webanet Дата: Среда, 2013-04-03, 01:41 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 195
Статус: Offline
В системе uCoz ведутся логи. Это логи действий, логи безопасности и логи платежных систем. Разберем все виды логов и начнем с логов безопасности. Отдельно рассмотрим все действия, которые попадают под логирование и расшифровку описания самих логов

Изучить логи безопасности можно в панели управления сайтом во вкладке безопасность. Панель управления - Безопасность - Лог действий - Переходим на главную лога действий - Далее в выпадающем меню справа выбираем Безопасность - s.log



В первую очередь логируются все заходы в панель управления.

При удачном входе вы увидите дату и время входа
Описание действия в виде надписи /panel; Login to control panel
Имя пользователя (которое всегда неизменно при входе по адресу ваш сайтик.ucoz.ru/admin)
IP адрес с которого был произведен заход



При неудачных заходах вы увидите тоже самое, но описание действия будет таким /panel; Wrong password during login что означает неверный пароль при входе в систему
При 9-и неудачных вводах пароля на 10-ой попытке ваш IP будет временно заблокирован на 1 час, в течении которого вам не стоит повторять попытки входа. Блок вашего IP в логе отображаться не будет



Смена пароля. Если у вас стоял способ авторизации Вебтоп пароль и вы сменили на отдельный пароль, то в логе безопасности это отразиться так:

Дата и время - Описание действия /panel; Changing control panel password - IP адрес с которого производилась замена пароля
Если у вас был отдельный пароль и вы сменили на Вебтоп пароль или просто заменили отдельный на другой отдельный пароль, то получите ту же самую запись в логе

Изменение контактного мейла

Дата и время - Описание действия  /panel; Changing e-mail address  - пользователь и IP адрес, с которого производилась замена - Комментарий указание какой мейл был заменен и на какой  ххххх@mail.ru => 1111111@list.ru
При этом смена имени владельца сайта в логе не указывается

Смена пароля FTP. Каждая смена пароля от FTP будет отражаться в виде следующей записи в логе:

Дата и время - Описание действия /panel; Changing FTP password - IP адрес с которого производилась замена пароля

Настройка параметров безопасности. Смена любой настройки безопасности будет отражаться в виде следующей записи:

Дата и время - Описание действия /panel; Updating security settings - IP адрес с которого производилось изменение настроек безопасности - Комментарий. В комментарии будет описана настройка, которая изменена. Например вы изменили параметр Максимального одновременного захода в панель управления и тайм-аут сессии - это отразится следующим комментарием

4; 3h; middle => 2; 6h; middle

Который можно прочитать так: 4; 3h; - был параметр 4 на одновременный вход, а стал 3

2; 6h; - был тайм-аут сессии 2 часа, а стал 6 часов

middle - в вашем случае неизменная величина фиксации IP (Уровень безопасности сессии по IP-адресу:) поэтому повторяется и в левой части комментария и в правой

2; 6h; middle => 2; 6h; high - это комментарий при измененном параметре Уровень безопасности сессии по IP-адресу:

Вы видите, что остальные параметры в комментарии повторяются и в левой части комментария и в правой, а вот уровень безопасности сменился

Был middle => стал high, что следует читать как смену настройки Уровень безопасности сессии по IP-адресу: со средней фиксации сети класса С, на высокий уровень фиксации по точному IP

Внимание! Если у вас меняется IP или вы не знаете что это такое или не знаете меняется он у вас или нет, то точную фиксацию не надо ставить. При точной фиксации вход в панель управления возможен только с одного единственного IP и если в нем изменится хотя бы одна цифра, вы не сможете войти

Смена владельца сайта. Если вы инициируете передачу сайта другому владельцу. То есть заполните поле с мейлом будущего владельца, секретный ответ на секретный вопрос и нажмете применить, то эти действия отразятся в логе безопасности следующей надписью:

Дата и время - Описание действия panel; Changing Owner of the Site (start) - IP адрес с которого производилась инициация смены владельца - Комментарий. В комментарии будет значиться следующее:

Cur GUID:4455283355; New GUID:2244926688 что читать нужно так поступил запрос от пользователя с уникальным идентификатором 4455283355 на нового пользователя с идентификатором 2244926688

По окончании процесса передачи сайта новый владелец в логах увидит лог конечной передачи:

Дата и время - Описание действия /panel; Changing Owner of the Site (finish) - IP адрес с которого производилась инициация смены владельца - Комментарий. В комментарии будет значиться следующее:

Old GUID:4455283355; New GUID:2244926688 что читать нужно как старый владелец с уникальным идентификатором 4455283355 и новый владелец с идентификатором 2244926688

Всё что не попало в это описание не отображается в логе безопасности!
Прикрепления: 0241730.jpg(9.5 Kb) · 6224535.jpg(10.7 Kb) · 0484577.jpg(51.9 Kb)
 
форум webanet » Помоги себе сам компьютеры и интернет » uCoz решение проблем » Лог безопасности на uCoz (разбор и описание логов безопасности ПУ системы uCoz)
  • Страница 1 из 1
  • 1
Поиск: