Entdecken von Angriffen

Die Analyse der Logs

Eines der besten Mittel zum Entdecken von Angriffen besteht darin, die Logs zu überwachen.

In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien.

Bei einem Computerangriff ist es sehr selten, dass es dem Hacker bereits beim ersten Versuch gelingt, ein System zu kompromittieren. Meist geht er nach dem Trial-and-Error Prinzip vor und probiert verschiedene Anfragen.

So kann eine Überwachung der Logs verdächtige Aktivitäten aufdecken. Vor allem ist es wichtig, die Logs der Sicherheitsvorkehrungen zu verfolgen, da sie zum Ziel von Angriffen werden können, egal, wie gut sie konfiguriert sind.

Konzept des Lärms

Es ist in der Praxis nicht immer leicht, reale Warnungen von solchen zu unterscheiden, die automatisch von Würmern, Viren und Tools wie Schwachstellen-Analysatoren herausgegeben werden.

Die meisten Angriffe, die ein Server erleidet, sind Angriffe, die das System in keinster Weise kompromittieren können (zum Beispiel die Angriffe der Microsoft IIS Webserver gegen Server von Linux mit Apache).

Daraus entstehen unnötige Warnungen, die den sogenannten « Lärm », herforrufen, der verhindert, dass man sich auf die echten Warnungen konzentrieren kann.

Artikel verfasst am 22 Juli 2005, von Jean-François PILLOU.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Entdecken von Angriffen » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.

Beste Antworten für « Entdecken von Angriffen » auf :

Denial of Service Angriff Sehen Einführung zu Denial of Service Angriffen Ein « Denial of Service Angriff » (abgekürzt alsDoS) ist eine Art von Angriff, bei dem auf unbegrenzte Zeit die Leistungen oder Ressourcen einer Organisation lahmgelegt werden sollen. Meistens handelt es...

Angriffe auf Web-Server Sehen Schwachstellen von Web-Services Die ersten Netzwerkangriffe nutzten Schwachstellen aus, die mit dem Einsatz der TCP/IP Internetprotokollfamilie zusammenhingen. Durch die die kontinuierliche Behebung dieser Schwachstellen richten sich die Attacken...

Angriffe Cross-Site Scripting Sehen Einfügen von bösartigem Code Angriffe durch Cross-Site Scripting (wird manchmal XSS oder CSS geschrieben) sind Angriffe, die gegen Websites gerichtet sind, die User-Inhalte dynamisch darstellen, ohne die von den Usern eingegebenen Daten zu...

Entdecken Sie schnell, wer hat Sie auf MSN Messenger blockiert! Sehen

Download Bearshare SehenMit Bearshare können Sie: Unbegrenzte Musik-Downloads! iPod und MP3-Player unterstützen! Schnell neue Freunde finden & einfach mit alten in Kontakt bleiben. Frei verfügbare Musik & Videos teilen, entdecken &...

Download MooSoft Development Inc Sehen

Download 3D Architecture by LiveCAD Sehen"Führen Sie ENTWURF, AUSSTATTUNG und EINRICHTUNG des Hauses Ihrer Träume ganz einfach in 3D durch! Entdecken Sie die Demoversion 2.1, mit der jeder sein Traumhaus dank brandneuer, erstmalig in Frankreich erhältlicher Designtechnologie betrachten...

Angriffe durch Pufferüberlauf (buffer overflow) SehenEinführung zum buffer overflow Angriffe durch « Pufferüberlauf » (auf englisch « Buffer overflow » ) sollen ein Programm dazu bringen, einen bestimmten Code auszuführen, und sendem ihm dabei größere Datenmengen als vorgesehen. Programme, die...

Angriffe durch die Einschleusung von SQL Befehlen SehenEinschleusung von SQL Befehlen Angriffe über die Einschleusung von SQL Befehlen sind Angriffe, die gegen Websites gerichtet, die auf relationalen Datenbanken basieren. Bei diesen Seiten werden Parameter an die Datenbank in der Form einer SQL...

Einführung zu Angriffen SehenEinführung zu Angriffen Jeder Computer, der in einem Netzwerk hängt, kann unter Umständen einem Angriff zum Opfer fallen. Ein « Angriff » ist das Ausnützen einer Lücke des Computersystems (Betriebssystem, Software oder sogar User-System) zu...