iT邦幫忙

2022 iThome 鐵人賽
DAY 5
1
Security

不想上班系列系列 第 5

[Day 5] 淺談常見的防禦機制(中)

14th鐵人賽
751 瀏覽

  • 分享至 

  • xImage
    •  

淺談常見的防禦機制

進階版

想要主動發現問題

日誌管理

  • 為什麼要管理日誌
    • 盤點每日log流量與內容,偵測是否有異常log
      • 是否有異常IP訪問
      • 是否偵測到已知惡意IP
    • 盤點每日netflow,觀察是否有異常流量
      • 有異常流量另一個情況是電腦中毒,被當成殭屍電腦了
    • 分析日誌
      • 分析日誌內容並轉化成訊息,主動識別問題與異常
      • 提高IT人員追蹤異常,識別問題並采取行動
  • 日誌類型
    • 安全日誌
      • 記錄系統安全事件的日誌,IDS/IPS等日誌可檢測未經授權的訪問、失敗的登入與檢測入侵
    • 流量日誌
      • 紀錄每一次訪問的時間、來源、服務、操作等。
    • 系統日誌
      • 作業系統日誌,紀錄系統的CPU狀態等
    • 應用程式日誌
      • 紀錄系統上的應用系統運作的情形
        • Apache/Nginx訪問站台的詳細資料,MySQL操作紀錄等
        • 服務的啟動、暫停紀錄

上一篇
[Day 4] 淺談常見的防禦機制 (上)
下一篇
[Day 6] 淺談常見的防禦機制(下)
系列文
不想上班系列30
  1. 26
    [Day 26] Sample code - scan network and brute force mysql
  2. 27
    [Day 27] MITRE ATT&CK
  3. 28
    [Day 28] Password Spraying
  4. 29
    [Day 29] 通訊掩護-DNS隧道
  5. 30
    [Day 30] 入侵步驟簡介與後記
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19863
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙