webanet | Дата: Среда, 2013-04-03, 01:41 | Сообщение # 1 |
Генералиссимус
Группа: Администраторы
Сообщений: 195
Статус: Offline
|
В системе uCoz ведутся логи. Это логи действий, логи безопасности и логи платежных систем. Разберем все виды логов и начнем с логов безопасности. Отдельно рассмотрим все действия, которые попадают под логирование и расшифровку описания самих логов
Изучить логи безопасности можно в панели управления сайтом во вкладке безопасность. Панель управления - Безопасность - Лог действий - Переходим на главную лога действий - Далее в выпадающем меню справа выбираем Безопасность - s.log
В первую очередь логируются все заходы в панель управления.
При удачном входе вы увидите дату и время входа Описание действия в виде надписи /panel; Login to control panel Имя пользователя (которое всегда неизменно при входе по адресу ваш сайтик.ucoz.ru/admin) IP адрес с которого был произведен заход
При неудачных заходах вы увидите тоже самое, но описание действия будет таким /panel; Wrong password during login что означает неверный пароль при входе в систему При 9-и неудачных вводах пароля на 10-ой попытке ваш IP будет временно заблокирован на 1 час, в течении которого вам не стоит повторять попытки входа. Блок вашего IP в логе отображаться не будет
Смена пароля. Если у вас стоял способ авторизации Вебтоп пароль и вы сменили на отдельный пароль, то в логе безопасности это отразиться так:
Дата и время - Описание действия /panel; Changing control panel password - IP адрес с которого производилась замена пароля Если у вас был отдельный пароль и вы сменили на Вебтоп пароль или просто заменили отдельный на другой отдельный пароль, то получите ту же самую запись в логе
Изменение контактного мейла
Дата и время - Описание действия /panel; Changing e-mail address - пользователь и IP адрес, с которого производилась замена - Комментарий указание какой мейл был заменен и на какой ххххх@mail.ru => 1111111@list.ru При этом смена имени владельца сайта в логе не указывается
Смена пароля FTP. Каждая смена пароля от FTP будет отражаться в виде следующей записи в логе:
Дата и время - Описание действия /panel; Changing FTP password - IP адрес с которого производилась замена пароля
Настройка параметров безопасности. Смена любой настройки безопасности будет отражаться в виде следующей записи:
Дата и время - Описание действия /panel; Updating security settings - IP адрес с которого производилось изменение настроек безопасности - Комментарий. В комментарии будет описана настройка, которая изменена. Например вы изменили параметр Максимального одновременного захода в панель управления и тайм-аут сессии - это отразится следующим комментарием
4; 3h; middle => 2; 6h; middle
Который можно прочитать так: 4; 3h; - был параметр 4 на одновременный вход, а стал 3
2; 6h; - был тайм-аут сессии 2 часа, а стал 6 часов
middle - в вашем случае неизменная величина фиксации IP (Уровень безопасности сессии по IP-адресу:) поэтому повторяется и в левой части комментария и в правой
2; 6h; middle => 2; 6h; high - это комментарий при измененном параметре Уровень безопасности сессии по IP-адресу:
Вы видите, что остальные параметры в комментарии повторяются и в левой части комментария и в правой, а вот уровень безопасности сменился
Был middle => стал high, что следует читать как смену настройки Уровень безопасности сессии по IP-адресу: со средней фиксации сети класса С, на высокий уровень фиксации по точному IP
Внимание! Если у вас меняется IP или вы не знаете что это такое или не знаете меняется он у вас или нет, то точную фиксацию не надо ставить. При точной фиксации вход в панель управления возможен только с одного единственного IP и если в нем изменится хотя бы одна цифра, вы не сможете войти
Смена владельца сайта. Если вы инициируете передачу сайта другому владельцу. То есть заполните поле с мейлом будущего владельца, секретный ответ на секретный вопрос и нажмете применить, то эти действия отразятся в логе безопасности следующей надписью:
Дата и время - Описание действия panel; Changing Owner of the Site (start) - IP адрес с которого производилась инициация смены владельца - Комментарий. В комментарии будет значиться следующее:
Cur GUID:4455283355; New GUID:2244926688 что читать нужно так поступил запрос от пользователя с уникальным идентификатором 4455283355 на нового пользователя с идентификатором 2244926688
По окончании процесса передачи сайта новый владелец в логах увидит лог конечной передачи:
Дата и время - Описание действия /panel; Changing Owner of the Site (finish) - IP адрес с которого производилась инициация смены владельца - Комментарий. В комментарии будет значиться следующее:
Old GUID:4455283355; New GUID:2244926688 что читать нужно как старый владелец с уникальным идентификатором 4455283355 и новый владелец с идентификатором 2244926688
Всё что не попало в это описание не отображается в логе безопасности!
|
|
|
|