Seviye 2 Soru 16

Bu soruda beklenen makinaya root hakları ile erişim sağlandıktan sonra apache web sunucu ve mod_security loglarının incelenerek istenilen bilgiye ulaşmaktı. Apache web sunucu servisi yum paket yöneticisi aracılığı ile kurulmuş ve log dosyaları varsayılan olarak bırakılarak cevaba ulaşılmanın kolay olması hedeflenmişti.

Çözümün ilk adımı olarak erişim ve hata loglarının nerede saklandığı bilinmeli veya öğrenilmelidir redhat tabanli linux işletim sistemlerinde loglar varsayılan olarak "/var/log/httpd/" klasörü altında listelenir. Bunu öğrenmek için internet' te kısa bir araştırma yapmak yeterlidir.

Daha sonra yapılması gereken erişim loglarını analiz etmek ve en çok talep gönderen ip adresini belirlemektir. Log dosyasını parçalayıp hangi ipden kaç talep geldiğini görmek için aşağıdaki komut çalıştırılabilirdi.