Sorveglianza dei log d'eventi Vigilância dos diários de acontecimentos (registos) Surveillance des journaux d'événements (logs) Supervisión de registros de eventos Monitoring event logs

Die Analyse der Logs

Eines der besten Mittel zum Entdecken von Angriffen besteht darin, die Logs zu überwachen.

In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien.

Bei einem Computerangriff ist es sehr selten, dass es dem Hacker bereits beim ersten Versuch gelingt, ein System zu kompromittieren. Meist geht er nach dem Trial-and-Error Prinzip vor und probiert verschiedene Anfragen.

So kann eine Überwachung der Logs verdächtige Aktivitäten aufdecken. Vor allem ist es wichtig, die Logs der Sicherheitsvorkehrungen zu verfolgen, da sie zum Ziel von Angriffen werden können, egal, wie gut sie konfiguriert sind.

Konzept des Lärms

Es ist in der Praxis nicht immer leicht, reale Warnungen von solchen zu unterscheiden, die automatisch von Würmern, Viren und Tools wie Schwachstellen-Analysatoren herausgegeben werden.

Die meisten Angriffe, die ein Server erleidet, sind Angriffe, die das System in keinster Weise kompromittieren können (zum Beispiel die Angriffe der Microsoft IIS Webserver gegen Server von Linux mit Apache).

Daraus entstehen unnötige Warnungen, die den sogenannten « Lärm », herforrufen, der verhindert, dass man sich auf die echten Warnungen konzentrieren kann.

Artikel verfasst am 22 Juli 2005, von Jean-François PILLOU.

Letzte Änderung am Mittwoch 1 April 2009 à 14:16:21.Das Dokument mit dem titel « Überwachung der Logs » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.

Beste Antworten für « Überwachung der Logs » auf :
Analyse der Logs Sehen Die Analyse der Logs Eines der besten Mittel, um Eindringungen zu ermitteln, besteht in der Überwachung der Logs. In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien. Bei einem...
Kontrolle der Integrität von Servern Sehen Integritätskontrolle Nach der Kompromittierung eines Servers verwischt der Hacker meist seine Spuren, indem er sie aus den Logs herauslöscht. Außerdem installiert er bestimmte Tools, die es ihm gestatten, eine versteckte Tür zu erzeugen, durch...
Entdecken von Angriffen Sehen Die Analyse der Logs Eines der besten Mittel zum Entdecken von Angriffen besteht darin, die Logs zu überwachen. In der Regel speichern Server Spuren ihrer Aktivität - und vor allem aufgetretener Fehler - in bestimmten Dateien. Bei einem...
Download Google Chrome SehenGoogle Chrome ist der im Internet Explorer Browser der Google-Firma. Der Browser isoliert technisch jede Browser-Fenster, was verhindert, im Falle eines Problems auf einer Seite, eine vollständige Schließung aller geöffneten Fenster . Mit diesem...