Bir hücumçunu tutmaq üçün əvvəlcədən planlaşdırmağınız lazımdır
İnşallah kompüterinizin yamaq qalması və yenilənməsi və şəbəkənizin təhlükəsizliyi təmin olunur. Ancaq bir anda zərərli fəaliyyətə - bir virus , qurd , Truva atı, hücum hücumu və ya başqa bir şəkildə vurulacaqsınız. Bu baş verdikdə, hücumdan əvvəl düzgün işlər etdiyiniz təqdirdə, hücumun nə vaxt və necə asanlaşdığını müəyyənləşdirmək üçün işinizi edəcəksiniz.
Heç bir TV şou CSI , ya da yalnız bir digər polis və ya qanuni TV şou haqqında izləyib varsa, bilirsiniz ki, məhkəmə sübut ən incə ştamp ilə belə, müstəntiq cinayət törətmək müəyyən, track və tutmaq bilər.
Amma onlar, həqiqətən, törədiciyə aid olan bir saçı tapmaq və sahibini müəyyənləşdirmək üçün DNT testini etmək üçün elyaflardan keçmək məcburiyyətində olmadıqları təqdirdə gözəl olmazdı? Hər kəslə əlaqə qurduqları zaman nə vaxt qeyd olunarsa və nə zaman? O şəxs üçün nə edildiyi barədə bir rekord var idi?
Əgər belədirsə, CSİ- də olduğu kimi, müstəntiqlər işdən çıxa bilər. Polis cəsədi tapacaq, sonuncusu ölümlə əlaqə quran və nə edildiyini görmək üçün rekordunu yoxlayacaq və qazmağa ehtiyac olmadan şəxsiyyəti onsuz da alacaq. Bu, kompyuterinizdə və ya ağda zərərli fəaliyyət göstərildikdə, jurnalın ədalətli dəlil gətirilməsi baxımından təmin edir.
Şəbəkə administratoru gündüz açılmırsa və ya düzgün hadisələrə giriş etməzsə, icazəsiz girişin və ya digər zərərli fəaliyyətin vaxtını, tarixini və ya üsulunu müəyyən etmək üçün məhkəmə sübutlarının qazılmasını birbaşa prodüktör iynəsini axtarır kimi çətin ola bilər. samanlıq. Çox vaxt hücumun kök səbəbi heç vaxt aşkar edilmir. Hacked və ya yoluxmuş maşın təmizlənir və hər kəs, ilk növbədə vurduqdan sonra sistemdən daha yaxşı qorunub saxlanıldığını həqiqətən bilmədən, hər zamanki kimi işə geri dönür.
Bəzi tətbiqlər sui-istifadə edərək qeyd edirlər. IIS və Apache kimi veb-serverlər ümumiyyətlə bütün gələn trafikə daxil olurlar. Bu, əsasən, veb sayta neçə nəfər istifadə etdiyini, hansı IP ünvanı istifadə etdiyini və veb saytı ilə bağlı digər ölçü metodları məlumatlarını görmək üçün istifadə olunur. Lakin, CodeRed və ya Nimda kimi qurdlar halında, veb günlükleri də, yoluxmuş sistemlər sistemə daxil olmaq istəyərkən sizə göstərə bilərlər, çünki onlar müəyyən əmrlərə malikdirlər, çünki onlar müvəffəqiyyətli olub-olmadığını jurnallarda göstərəcəklər.
Bəzi sistemlərdə quraşdırılmış müxtəlif audit və qeydiyyat funksiyaları var. Ayrıca kompüterinizdə müxtəlif tədbirlər izləmək və daxil etmək üçün əlavə proqram təminatı quraşdıra bilərsiniz (baxın, bu məqalənin sağdakı link qutusundakı Tools ). Windows XP Professional maşınında hesaba giriş hadisələri, hesab idarəçiliyi, kataloq xidmətinə giriş, giriş hadisələri, obyektə giriş, siyasət dəyişməsi, imtiyazların istifadə edilməsi, proseslərin izlənməsi və sistem hadisələrini yoxlamaq üçün seçim variantları var.
Bunların hər biri üçün müvəffəqiyyət, uğursuzluq və ya heç bir şey daxil etməyi seçə bilərsiniz. Nümunə olaraq, Windows XP Pro istifadə edərək, hər hansı bir girişə icazə vermədiyiniz təqdirdə, bir fayl və ya qovluğa sonuncu dəfə girildikdə heç bir qeydiniz olmazdı. Yalnızca uğursuz qeydiyyatdan keçməmisinizsə, kimsə fayl və ya qovluğa daxil olmaq üçün çalışdıqda, lakin müvafiq icazələrin və icazələrin olmadığı üçün uğursuz olsa da, bir səlahiyyətli istifadəçi fayl və ya qovluğa daxil olduqda bir qeyd olmayacaqsınız .
Bir hacker çox yaxşı bir istifadəçi adı və parol istifadə edə bilər, çünki faylları uğurla əldə edə bilərlər. Günlükləri görsəniz və Bob Smith bazar günü bazar günü 3-də şirkətin maliyyə hesabatını silib qaldığını görsəniz, Bob Smith yuxuya düşdüyünü və bəlkə də onun istifadəçi adı və şifrəsinin təhlükəyə düşdüyünü güman etməli ola bilər. Hər halda, indi faylın nə olduğunu və nə baş verdiyini araşdırmaq üçün başlanğıc nöqtəsini verdiyini bilirsiniz.
Həm uğursuzluq, həm də müvəffəqiyyətin qeydiyyatı faydalı məlumatlar və ipuçları təmin edə bilər, ancaq izləmə və giriş fəaliyyətinizi sistem performansıyla balanslaşdırmalısınız. İnsan qeyd dəftəri nümunəsini yuxarıdan istifadə edərək, insanın əlaqə qurduqları hər kəsin və qarşılıqlı təsirlər zamanı baş verənləri bir gündə saxladıqları təqdirdə istintaqçılara kömək edəcək, lakin əlbəttə ki, insanları yavaşlatar.
Əgər dayandırdığınız və yazdığınız hər gün qarşılaşdığınız hər hansı bir qarşılaşma üçün nə vaxt və nə zaman məhsuldarlığınıza ciddi təsir göstərə bilər. Eyni şey, monitorinq və kompüter fəaliyyəti dayandırmaq üçün doğrudur. Hər hansı bir uğursuzluq və müvəffəqiyyətin qeydiyyatı seçimini təmin edə və kompüterinizdə baş verən hər şeyin çox ətraflı qeydinə sahib ola bilərsiniz. Bununla belə, prosessor hər kəs bir düyməni basdıqda və ya siçanını kliklədikdən sonra hər gün 100 fərqli qeydləri işləyəcəkdir.
Sistemin işlənməsinə təsir göstərməsi ilə hansı jurnalın necə faydalı olacağını çəkin və sizin üçün ən yaxşı işləməyən balansla qarşılaşın. Ayrıca, Sub7 kimi bir çox hacker vasitəsi və Truva atı proqramlarının, gündəm fayllarına 100% etibar edə bilməyəcəyi üçün onların hərəkətlərini gizlətmək və hücumu gizlətmək üçün günlük fayllarını dəyişdirməyə imkan verən proqramlar daxil olduğunu nəzərə almalıyıq .
Giriş qaydalarınızı müəyyən edərkən bəzi məsələləri nəzərə alaraq, bəzi performans problemlərini və ehtimal ki, hacker vasitəsinin gizlədilməsi məsələlərini qarşısını ala bilərsiniz. Günlük fayllarının ne kadar büyük olacağını ölçmek ve ilk olaraq yeterli disk alanı olduğundan emin olmaq lazımdır. Köhnə günlüklərin silinməsinə və ya silinməsinə və ya gündəlik, həftəlik və ya digər dövri qaydada arşivlenmek isteyip istemediğinize dair bir siyasət qurmalısınız, belə ki daha eski məlumatlarınız geri baxılacaq.
Fərqli sabit disk və / və ya sabit disk nəzarətçisini istifadə etmək mümkündürsə, log faylları sürücüyə daxil olmaq üçün qaçmağa çalışdığınız tətbiqlərlə mübarizə etmədən diskə yazıla biləcəyi üçün daha az təsir göstərəcəkdir. Günlük fayllarını ayrı bir bilgisayara yönlendirebiliyorsanız - ehtimal ki, günlük faylları və tamamilə fərqli təhlükəsizlik parametrləri saxlanmasına həsr olunmuşdur - gündəm fayllarını dəyişdirmək və ya silmək üçün intruderin qabiliyyətini blok edə bilərsiniz.
Son bir qeyddir ki, çox gec olmayana qədər gözləməməlisiniz və sisteminiz qeydləri görməzdən əvvəl artıq qəzaya uğrayıb və ya təhlükəyə məruz qalıb. Normal olaraq nə normal olduğunu bilmək və bir təməl qurmaq üçün jurnalları nəzərdən keçirmək yaxşıdır. Beləliklə, səhv girişlərlə qarşılaşdığınız zaman onları bu kimi tanıyır və çox gec olduqdan sonra məhkəmə istintaqını etməkdən daha çox sisteminizi sərtləşdirmək üçün proaktiv addımlar ata bilərsiniz.