系統紀錄之審核

• 系統紀錄的審核是入侵偵測的基本方法

  • GET /default.ida XXXXXXXXXX 與紅色警戒
  • 網路卡被設定成混亂模式、kernel遇到錯誤（可能是buffer overflow攻擊）都會有紀錄

• 系統通常會紀錄不少東西，有些系統還有電腦資源會計軟體（藉以決定收取多少費用）

  • message,dmesg,security,httpd log.....看一下

• 如果系統收集的資訊不足，還可以紀錄入侵偵測用的資料