Anjeun Boga rencana Nyanghareupan nyekel Hiji jelema nu ngacow
Muga anjeun tetep komputer Anjeun patched tur diropéa tur jaringan anjeun aman. Sanajan kitu, éta cukup dilawan nu bakal di sawatara titik jadi pencét jeung jahat activity- hiji virus , cacing , Trojan kuda, hack serangan atawa lamun heunteu. Lamun éta kajadian, lamun geus dipigawé hal katuhu saméméh serangan nu anjeun bakal nyieun proyék ngeunaan nangtukeun iraha sarta kumaha serangan nu hasil nu loba gampang.
Mun anjeun geus kungsi diawaskeun TV acara CSI, atawa ngan ngeunaan widang naon waé pulisi séjén atawa acara TV légal, anjeun nyaho yén sanajan jeung shred slimmest of forensik bukti penyidik bisa nangtukeun, lagu sarta nyekel palaku tina kajahatan.
Tapi, moal bakal deui jadi nice lamun maranéhna teu kudu ngayak ngaliwatan serat pikeun manggihan hiji bulu nu sabenerna milik palaku jeung ngalakukeun nguji DNA pikeun ngaidentipikasi boga na? Kumaha lamun aya catetan diteundeun dina tiap jalma ngeunaan anu aranjeunna sumping ka kontak kalayan na nalika? Kumaha lamun aya catetan diteundeun naon ieu dipigawé pikeun jalma anu?
Mun nu éta hal, penyidik kawas jelema di CSI bisa jadi kaluar tina bisnis. pulisi bakal manggihan awak, pariksa catetan nu ningali anu panungtungan sumping kana kontak jeung almarhum na naon ieu dipigawé sarta aranjeunna bakal geus boga identitas tanpa ngabogaan ngagali. Ieu naon logging nyadiakeun dina watesan supplying bukti forensik lamun aya kagiatan jahat dina komputer Anjeun atawa jaringan.
Mun hiji administrator jaringan teu ngahurungkeun logging atanapi henteu asup ka acara bener, digging nepi bukti forensik pikeun ngaidentipikasi waktos sareng kaping atawa metoda hiji aksés diidinan atawa aktivitas jahat lianna tiasa sagampil hésé sakumaha pilari jarum proverbial dina tumpukan jukut. Mindeng anu ngabalukarkeun akar hiji serangan geus pernah manggihan. Hacked atawa kainféksi mesin anu cleaned jeung dulur mulih deui ka bisnis saperti biasa tanpa sabenerna nyaho lamun sistem anu ditangtayungan sagala hadé ti maranéhanana éta nalika aranjeunna meunang pencét di tempat munggaran.
Sababaraha aplikasi log hal sacara standar. Web server kawas Iis na Apache umumna log sadayana lalulintas asup. Ieu utamana dipaké pikeun nempo sabaraha urang dilongok situs web, naon IP alamat aranjeunna dipaké sarta informasi metrics-jenis séjén ngeunaan situs wéb. Tapi, dina kasus cacing kawas CodeRed atanapi Nimda, anu log web bisa ogé némbongkeun Anjeun nalika sistem kainféksi nyobian ngakses sistem Anjeun sabab geus Paréntah tangtu aranjeunna nyobian anu bakal némbongkeun up dina log boh nu sipatna suksés atawa henteu.
Sababaraha sistem mibanda rupa auditing na logging fungsi diwangun dina. Anjeun oge bisa install software tambahan pikeun nangkep na log rupa lampah dina komputer teh (tingali Pakakas di linkbox ka katuhu artikel ieu). Dina Windows XP mesin Profesional aya pilihan pikeun Inok acara Sandi Liwat akun, manajemén akun, aksés jasa diréktori, acara Sandi Liwat, aksés obyék, robah kawijakan, pamakéan hak husus, tracking prosés jeung acara sistem.
Pikeun unggal tina ieu Anjeun bisa milih asup ayaan, gagal atawa nanaon. Ngagunakeun Windows XP Pro sakumaha conto, lamun henteu ngaktipkeun sagala logging pikeun aksés obyék anjeun bakal boga rékaman lamun file atawa folder panungtungan diakses. Lamun sangkan ngan gagal logging anjeun bakal boga catetan ngeunaan nalika batur diusahakeun ngaksés payil atawa folder tapi gagal alatan henteu ngabogaan idin ditangtoskeun atanapi otorisasina, tapi anjeun teu bakal boga catetan ngeunaan nalika hiji pamaké otorisasi diakses dina file atawa folder .
Kusabab hacker mungkin kacida alusna jadi maké ngaran pamaké sarta sandi retak maranéhna bisa bisa hasil ngaksés payil. Lamun ningali log tur tingal nu Bob Smith dihapus pernyataan finansial parusahaan di 3am dina Minggu eta bisa jadi aman nganggap yén Bob Smith ieu saré jeung nu sugan ngaran pamaké sarta sandi na geus compromised . Dina acara naon, ayeuna terang naon anu lumangsung kana file na nalika sarta méré Anjeun titik awal pikeun nalungtik kumaha kajadian.
Duanana gagalna jeung kasuksésan logging bisa nyadiakeun informasi mangpaat tur clues, tapi maneh kudu saimbang kagiatan monitoring sarta logging anjeun kalawan kinerja sistem. Ngagunakeun conto catetan buku manusa ti above- eta bakal nulungan penyidik lamun jalma diteundeun log dulur aranjeunna sumping ka kontak kalayan na naon anu lumangsung salila interaksi, tapi eta ngalakukeunana pasti jalma slow handap.
Lamun kapaksa ngeureunkeun jeung nulis ka handap anu, naon jeung lamun pikeun unggal sapatemon anjeun kagungan sadayana dinten eta bisa parah dampak produktivitas Anjeun. Hal anu sarua bener monitoring sarta logging aktivitas komputer. Anjeun tiasa ngaktipkeun unggal pilihan gagalna jeung kasuksésan logging mungkin sarta anjeun bakal boga catetan pisan nu detil rupa sagalana nu mana on di komputer. Najan kitu, anjeun parah bakal dampak kinerja alatan processor bakal sibuk rekaman 100 éntri béda dina log unggal waktu batur tekenan sababaraha tombol atawa clicks mouse maranéhanana.
Anjeun kudu beuratna kaluar naon sorts logging bakal aya mangpaatna jeung dampak dina kinerja sistem na datang nepi ka kasaimbangan anu hade pangalusna keur anjeun. Anjeun oge kedah tetep dina pikiran nu loba parabot hacker jeung Trojan program kuda kayaning Sub7 kaasup Utiliti nu ngidinan ka ngarobah payil log pikeun nyumputkeun lampah maranéhanana jeung nyumputkeun intrusion jadi Anjeun teu tiasa ngandelkeun 100% dina file kumplit.
Anjeun tiasa ulah ditambahan isu kinerja jeung kamungkinan isu alat hacker concealment ku cara nyokot tangtu hirup kana tinimbangan lamun netepkeun ka logging Anjeun. Anjeun kedah gauge sabaraha badag payil log bakal meunang tur pastikeun Anjeun gaduh ruang disk cukup di tempat munggaran. Anjeun oge kudu nyetél kawijakan pikeun naha log heubeul bakal overwritten atawa dihapus atawa lamun hayang arsip log dina dasar periodik sapopoé, mingguan atawa lianna ku kituna anjeun gaduh data heubeul kasampak deui ogé.
Lamun éta mungkin mun ngagunakeun teuas drive dedicated jeung / atawa controller teuas drive anjeun bakal boga dampak kinerja kirang kusabab payil log bisa ditulis kana disk tanpa ngabogaan tarung jeung aplikasi nu nuju nyobian ngajalankeun pikeun aksés ka drive. Mun anjeun bisa langsung payil log ka komputer misah - kamungkinan dedicated ka nyimpen file log sarta mibanda kaamanan lengkep beda settings- Anjeun bisa bisa meungpeuk pangabisa hiji jelema nu ngacow pikeun ngarobah atawa ngahapus payil log ogé.
Hiji catetan ahir nyaeta nu teu kedah ngantosan dugi éta telat sarta sistem anjeun geus nabrak atanapi compromised méméh nempo log. Éta pangalusna pikeun nempoan nu log périodik jadi anjeun bisa nyaho naon anu normal jeung ngadegkeun dasar a. Cara anu, nalika anjeun datang di sakuliah éntri erroneous bisa mikawanoh aranjeunna salaku sapertos na nyokot léngkah proaktif pikeun heuras sistem Anjeun tinimbang ngalakonan forensik panalungtikan sanggeus na telat.