系统日志是电脑的活动记录,比如开关机时间、次数、端口信息,用户的登录、注销等等,就像日常生活中的出入登记手续一样,计算机的每个活动都会被记录下来。主要是方便管理员管理计算机或服务器,一般PC用户用不上(主要是windows的日志系统做的比较渣)。通过查看日志,能够发现登录异常等情况来判断自己有没有被入侵或攻击。所以抹除日志是渗透工作必要的环节。当然,
日志只是文本文件,不大,没有删除必要。
PS:每项服务有服务自己的日志。
上一篇
系统日志是电脑的活动记录,比如开关机时间、次数、端口信息,用户的登录、注销等等,就像日常生活中的出入登记手续一样,计算机的每个活动都会被记录下来。主要是方便管理员管理计算机或服务器,一般PC用户用不上(主要是windows的日志系统做的比较渣)。通过查看日志,能够发现登录异常等情况来判断自己有没有被入侵或攻击。所以抹除日志是渗透工作必要的环节。当然,
日志只是文本文件,不大,没有删除必要。
PS:每项服务有服务自己的日志。
发表评论