Analyse der Logs

Analisi dei log d'&eacutevento (logs) Análise dos diários de acontecimentos (registos) Analyse des journaux d'&eacutevénements (logs) Análisis de los registros Analysing logs

Die Analyse der Logs

Eines der besten Mittel, um Eindringungen zu ermitteln, besteht in der Überwachung der Logs.

In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien.

Bei einem Computerangriff ist es sehr selten, dass es dem Hacker bereits beim ersten Versuch gelingt, ein System zu kompromittieren. Meist geht er nach dem Trial-and-Error Prinzip vor und probiert verschiedene Anfragen.

So kann eine Überwachung der Logs verdächtige Aktivitäten aufdecken. Vor allem ist es wichtig, die Logs der Sicherheitsvorkehrungen zu verfolgen, da sie zum Ziel von Angriffen werden können, egal, wie gut sie konfiguriert sind.

Konzept des Lärms

Es ist in der Praxis nicht immer leicht, reale Warnungen von solchen zu unterscheiden, die automatisch von Würmern, Viren und Tools wie Schwachstellen-Analysatoren herausgegeben werden.

Die meisten Angriffe, die ein Server erleidet, sind Angriffe, die das System in keinster Weise kompromittieren können (zum Beispiel die Angriffe der Microsoft IIS Webserver gegen Server von Linux mit Apache).

Daraus entstehen unnötige Warnungen, die den sogenannten « Lärm », herforrufen, der verhindert, dass man sich auf die echten Warnungen konzentrieren kann.

Artikel verfasst am 22 Juli 2005, von Jean-François PILLOU.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Analyse der Logs » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.

Beste Antworten für « Analyse der Logs » auf :
Überwachung der Logs Sehen Die Analyse der Logs Eines der besten Mittel zum Entdecken von Angriffen besteht darin, die Logs zu überwachen. In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien. Bei einem...
Analyste programmeur Sehen Analyste-programmeur L'analysteest au développeur, ce que la conception est à la programmation. Il s'agit en effet d'un métier de conception consistant à traduire fonctionnellement le besoin d'un client, c'est-à-dire à rédiger le cahier des charges...
Analyst-Programmierer (Entwickler) Sehen Entwickler Der Beruf des Entwicklers (manchmal auch als Analyst-Programmierer bezeichnet) besteht darin, Softwareanwendungen zu entwickeln, also ein Bedürfnis in eine Softwarelösung zu übertragen, die in einer Programmiersprache verfasst ist....
Download SiSoft Sandra Lite Sehen
Download CCleaner SehenMit CCleaner läuft Ihr Rechner noch schneller, denn die Software analysiert ausgewählte Bereiche Ihres PCs und entfernt unbrauchbare und nutzlose Dateien. Sie können Programme deinstallieren, die History und Cookies der Browser Internet Explorer,...
Download AdRem NetCrunch Sehen
Entdecken von Angriffen SehenDie Analyse der Logs Eines der besten Mittel zum Entdecken von Angriffen besteht darin, die Logs zu überwachen. In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien. Bei einem...
Netzwerkausstattung - Switch (Schalter) SehenSwitch Der Switch (auf Deutsch auch Schalter) ist eine multiport- Bridge also ein aktives Element, das am 2.Niveau des OSI Modells auftritt. Der Switch analysiert die an den Eingangsports eintreffenden Frames und filtert die Daten, um sie nur...
Netzwerk-Analysator (sniffer) SehenDie Netzwerkanalyse Ein « Netzwerkanalysator » (auf Englisch sniffer, übersetzt « schnüffler ») ist eine Anwendung, mit der man Netzwerk-Traffic d'« abhören » kann, also auf die Informationen zugreifen kann, die darauf zirkulieren. In einem nicht...
Ihre Hilfe wird benötigt