首頁
返回
下一步
最後一頁
摘要
圖形
系統紀錄之審核
系統紀錄的審核是入侵偵測的基本方法
GET /default.ida XXXXXXXXXX 與紅色警戒
網路卡被設定成混亂模式、kernel遇到錯誤(可能是buffer overflow攻擊)都會有紀錄
系統通常會紀錄不少東西,有些系統還有電腦資源會計軟體(藉以決定收取多少費用)
message,dmesg,security,httpd log.....看一下
如果系統收集的資訊不足,還可以紀錄入侵偵測用的資料