공격자가 목표가 되는 서버를 취약점 점검 도구로 짧은 시간에 다양한 공격을 시도하면 위와 같은 로그가 발생한다. 공격에 성공한다면 공격자는 웹 서버에 침투하여 웹 셸이나 악성 코드를 배포하는 도구로 서버를 활용할 수 있다.

▲ 그림 4-17 웹 셸을 통해 시스템 명령어를 내린 로그

공격 과정에서 특정 명령어 수행, 악성 코드 배포 같은 흔적으로 웹 서버에 로그를 남기므로 로그를 분석하여 공격자가 언제, 어떻게 공격했는지를 확인할 수 있다. 또한, 서버의 어떤 취약점으로 침투하였는지를 웹 셸이나 악성 코드의 위치로도 파악할 수 있기 때문에 계정을 삭제하는 등 보안 조치를 취할 수 있다.