技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
5
1
Security
不想上班系列
系列 第
5
篇
[Day 5] 淺談常見的防禦機制(中)
14th鐵人賽
Sunny
2022-09-16 00:18:51
725 瀏覽
分享至
淺談常見的防禦機制
進階版
想要主動發現問題
日誌管理
為什麼要管理日誌
盤點每日log流量與內容,偵測是否有異常log
是否有異常IP訪問
是否偵測到已知惡意IP
盤點每日netflow,觀察是否有異常流量
有異常流量另一個情況是電腦中毒,被當成殭屍電腦了
分析日誌
分析日誌內容並轉化成訊息,主動識別問題與異常
提高IT人員追蹤異常,識別問題並采取行動
日誌類型
安全日誌
記錄系統安全事件的日誌,IDS/IPS等日誌可檢測未經授權的訪問、失敗的登入與檢測入侵
流量日誌
紀錄每一次訪問的時間、來源、服務、操作等。
系統日誌
作業系統日誌,紀錄系統的CPU狀態等
應用程式日誌
紀錄系統上的應用系統運作的情形
Apache/Nginx訪問站台的詳細資料,MySQL操作紀錄等
服務的啟動、暫停紀錄
留言
追蹤
檢舉
上一篇
[Day 4] 淺談常見的防禦機制 (上)
下一篇
[Day 6] 淺談常見的防禦機制(下)
系列文
不想上班系列
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
[Day 26] Sample code - scan network and brute force mysql
27
[Day 27] MITRE ATT&CK
28
[Day 28] Password Spraying
29
[Day 29] 通訊掩護-DNS隧道
30
[Day 30] 入侵步驟簡介與後記
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
456
組
團體組數
16
組
累計文章數
3654
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
17th鐵人賽
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Jaspersoft 的資料庫連結 出現錯誤:驅動程式無法使用安全通訊端層 (SSL) 加密建立與 SQL Server 的安全連接。
aws ec2 檢查故障問題
尋求git之外的 高效能本機檔案備份 & 版本管理推薦
IIS 管理員 連線功能不見
請問有人遇過在lightsail上部屬fastapi失敗的案例?
port-forwading到遠程網段
HackerOne的賞金等好久都領不到
Windows 10停止支持?用这工具续命到2032年?
熱門回答
尋求git之外的 高效能本機檔案備份 & 版本管理推薦
請問有人遇過在lightsail上部屬fastapi失敗的案例?
aws ec2 檢查故障問題
port-forwading到遠程網段
HackerOne的賞金等好久都領不到
熱門文章
什麼是 Signal ?
Signal 的核心概念
序: AI 加速編碼後,你該學什麼?
Reactivity 的概念與演進
【Day 1】第一次聽見『嗶』,我的電腦世界就此展開
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}