• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Кто обращался к моим файлам?

A

AlekseyWEL

New member
22.12.2023
2
0
BIT
24
Всех приветствую! Не знаю точно, в той ли я ветке, но тем не менее ситуация следующая. Есть вэб сервер. На нём в некоторой директории лежит текстовый файл который доступен из WEB. Его расширение просто .txt. Подскажите, как мне узнать о том что кто то обращался к данному файлу? То есть как бы узнать рефёрер, кто именно это был, с какого сайта/сервера. Есть ли такая возможность?
Надеюсь на вашу помощь, заранее спасибо!

P.S.: все возможные логи которые знаю вроде бы просмотрел, но там нигде упоминание не нашёл. Может конечно я не знаю какого то конкретного лога.
 
Сортировать по дате Сортировать по голосам
A

AlekseyWEL

New member
22.12.2023
2
0
BIT
24
Поправка....
Я знаю что данные с файла каким то образом считываются, но в логах нигде это не отображается. Я уже просмотрел все access логи. Я допускаю что файл может читаться не только с WEB, а если так, то в access логах упоминанию и не будет. Может можно отследить ещё какие то моменты доступов, к примеру если с сервера какая то программа пытается читать файл, такое возможно?
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 928
226
BIT
1 696
AlekseyWEL сказал(а):
Поправка....
Я знаю что данные с файла каким то образом считываются, но в логах нигде это не отображается. Я уже просмотрел все access логи. Я допускаю что файл может читаться не только с WEB, а если так, то в access логах упоминанию и не будет. Может можно отследить ещё какие то моменты доступов, к примеру если с сервера какая то программа пытается читать файл, такое возможно?
Нажмите, чтобы раскрыть...
Если поднят сервис apache2, то в файле
/var/log/apache2/other_vhosts_access.log
будут отображаться попытки отдачи данных, в том числе и файлов:
Код: 
└─# tail /var/log/apache2/other_vhosts_access.log
127.0.1.1:80 10.10.1.111 - - [24/Dec/2023:17:44:52 +0300] "GET / HTTP/1.1" 200 3380 "-" "Mozilla/5.0 (Windows NT 11.0; Win64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5803.209 Safari/537.36"
127.0.1.1:80 10.10.1.111 - - [24/Dec/2023:17:44:52 +0300] "GET /icons/openlogo-75.png HTTP/1.1" 200 6040 "http://10.10.1.33:8088/" "Mozilla/5.0 (Windows NT 11.0; Win64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5803.209 Safari/537.36"
127.0.1.1:80 10.10.1.111 - - [24/Dec/2023:17:44:52 +0300] "GET /favicon.ico HTTP/1.1" 404 490 "http://10.10.1.33:8088/" "Mozilla/5.0 (Windows NT 11.0; Win64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5803.209 Safari/537.36"
127.0.1.1:80 10.10.1.111 - - [24/Dec/2023:17:45:24 +0300] "GET /target_file.txt HTTP/1.1" 200 282 "-" "Mozilla/5.0 (Windows NT 11.0; Win64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5803.209 Safari/537.36"
на последней строке видно, что обращались к файлу target_file.txt с ip 10.10.1.111
Ну и данные браузера - движок и ОС
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ