Блог > Разное

qRPhM1ddte.jpg

Отчет об инциденте

Применительно к безопасности системы инцидентом принято называть попытку неавторизованного доступа из Internet. Говоря строго, инцидентом считается удавшаяся попытка незаконной регистрации в системе, атака с целью вывода службы из строя, проникновение в систему вследствие известного недостатка в защите сервера, или использование системных ресурсов в своих целях.

У каждого системного администратора должна быть выработана привычка систематически просматривать файлы протоколов и время от времени запускать программы, предназначенные для проверки целостности системы. Даже если в системе ведется минимальное протоколирование, время от времени встречается запись, которая заставляет тщательно проверять систему. Если же в файлы протоколов записываются данные о каждом событии, происходящем в системе, для их исчерпывающего анализа может попросту не хватить времени.


Некоторые попытки доступа внушают больше опасений, чем другие, а какие-то из них могут мешать вам лично.

P.S. Пора готовиться к зиме. Узнать стоимость норковой шубы Вы сможете на сайте vse-sekrety.ru.

В последующих разделах мы поговорим о том, в каких случаях следует сообщать об инциденте, кому можно направить соответствующий отчет и какую информацию необходимо включать в него.

  1. Регистрируйте все ваши действия
  2. Удаленное протоколирование
  3. Учетные записи пользователей
  4. Состояние файловой системы
  5. Действия администратора при обнаружении попытки взлома
  6. Отчетность

Опубликовано в Разное
/
3 Июл 2015
Комментариев 0