技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
5
1
Security
不想上班系列
系列 第
5
篇
[Day 5] 淺談常見的防禦機制(中)
14th鐵人賽
Sunny
2022-09-16 00:18:51
734 瀏覽
分享至
淺談常見的防禦機制
進階版
想要主動發現問題
日誌管理
為什麼要管理日誌
盤點每日log流量與內容,偵測是否有異常log
是否有異常IP訪問
是否偵測到已知惡意IP
盤點每日netflow,觀察是否有異常流量
有異常流量另一個情況是電腦中毒,被當成殭屍電腦了
分析日誌
分析日誌內容並轉化成訊息,主動識別問題與異常
提高IT人員追蹤異常,識別問題並采取行動
日誌類型
安全日誌
記錄系統安全事件的日誌,IDS/IPS等日誌可檢測未經授權的訪問、失敗的登入與檢測入侵
流量日誌
紀錄每一次訪問的時間、來源、服務、操作等。
系統日誌
作業系統日誌,紀錄系統的CPU狀態等
應用程式日誌
紀錄系統上的應用系統運作的情形
Apache/Nginx訪問站台的詳細資料,MySQL操作紀錄等
服務的啟動、暫停紀錄
留言
追蹤
檢舉
上一篇
[Day 4] 淺談常見的防禦機制 (上)
下一篇
[Day 6] 淺談常見的防禦機制(下)
系列文
不想上班系列
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
[Day 26] Sample code - scan network and brute force mysql
27
[Day 27] MITRE ATT&CK
28
[Day 28] Password Spraying
29
[Day 29] 通訊掩護-DNS隧道
30
[Day 30] 入侵步驟簡介與後記
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
13701
篇
完賽人數
144
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
17th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
微軟更新重開機很久
iatf16949資訊稽核
部屬電腦如何讓每一台開始功能表跟工作列都一樣
iatf16949資訊稽核內容
請問有推蘪的server , vmware 防毒軟體嗎
瀏覽某網站,時間太長
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
useCrudSchemas的swtich欄位吃不到網址的參數
如何使用RPA軟體搜尋相關新聞
對Kotlin的sealed class機制不太清楚
熱門回答
iatf16949資訊稽核
微軟更新重開機很久
請問有推蘪的server , vmware 防毒軟體嗎
iatf16949資訊稽核內容
瀏覽某網站,時間太長
熱門文章
第10天,保護原始伺服器不被繞過 Cloudflare / 第一家碳烤 | 30天板橋湳雅夜市
第10天,X.509 與 ASN.1 / 夯・魯肉飯(台北信義) | 30天滷肉飯
[為你自己學 n8n] 第 10 天,Gmail 自動化:收信、回信、不漏信!
第11天,數位簽章介紹與應用 / 富霸王豬腳 超好吃豬腳(台北中山) | 30天滷肉飯
第12天,實作無封裝數位簽章 / 店小二魯肉飯 號稱第二的滷肉飯(新北三重) | 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}