Отчет об инциденте
Применительно к безопасности системы инцидентом принято называть попытку неавторизованного доступа из Internet. Говоря строго, инцидентом считается удавшаяся попытка незаконной регистрации в системе, атака с целью вывода службы из строя, проникновение в систему вследствие известного недостатка в защите сервера, или использование системных ресурсов в своих целях.
У каждого системного администратора должна быть выработана привычка систематически просматривать файлы протоколов и время от времени запускать программы, предназначенные для проверки целостности системы. Даже если в системе ведется минимальное протоколирование, время от времени встречается запись, которая заставляет тщательно проверять систему. Если же в файлы протоколов записываются данные о каждом событии, происходящем в системе, для их исчерпывающего анализа может попросту не хватить времени.
Некоторые попытки доступа внушают больше опасений, чем другие, а какие-то из них могут мешать вам лично.
P.S. Пора готовиться к зиме. Узнать стоимость норковой шубы Вы сможете на сайте vse-sekrety.ru.
В последующих разделах мы поговорим о том, в каких случаях следует сообщать об инциденте, кому можно направить соответствующий отчет и какую информацию необходимо включать в него.