歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

unix日志文件安全小議之對策


  1.最好的方法是不丟日志哦(不被hack更好,呵呵),日志文件導到另外的系統中,比如nt系統就很不錯,看 他怎麼刪?呵呵,不過需要big big disk
  2.防范,采用一些ids系統,snort,tripwire,(不是不想花錢嗎?)這樣便更容易抓到atttacker了,不過小心 snort的拒絕服務哦(太多響應怎麼辦?)
  3.事後處理,早早升級,如果發生事件以後,最好盡快備份raid,找一些專用日志分析工具,要大家相信,沒有100%的入侵者,不管rm的多嚴密,一定會留下蛛絲馬跡的,最近實在《黑客挑戰》看的有點多了,呵呵,到處找朋友要入侵日志分析,大家見我都怕了,嘿嘿,在此象朋友們說聲對不起啦。
  記得防范和勤奮的作用,快點升級你的系統/軟件,防火牆,免得事後有的哭,日志必不可少,呵呵。
Copyright © Linux教程網 All Rights Reserved