Mislia, che ne mu triabva tova:) A i ne tova e nachinut.
Po-skoro, struva mi se, che chovekut pita za standartnata
politika na sigurnost na sistemata i svoevremennoto
raportuvane za intsidenti, opiti za izpulnenie na
neotorizirani komandi i t.n. Na purvo vreme obache kazhi koia
distributsiia izpolzvash.
Naprimer v Debian ima edin paket logcheck, koito na vseki
krugul chas po podrazbirane izprashta do administratora meil s
izvadki ot sistemnite logove za opredelen tip subitiia i
intsidenti, koito mogat da se okazhat vuzmozhni opiti za
razbivane na sigurnostta na sistemata. Blagodarenie na tozi
instrument vseki problem v sistemata (naprimer ne samo
ataki, koito vse pak se sluchvat mnogo riadko i chesto puti
mozhesh i da niamash kusmet da vidish takova neshto), da rechem
problemi s demonite, dadena usluga e spriala da raboti,
schupilo se e neshto i t.n., mogat da budat zabeliazani i
otstraneni nai-kusno do chas. Nivata na parsvane na logovete,
intervalite na raportuvaneto i drugi podrobnosti mogat da se
zadavat chrez redaktirane na /etc/logcheck/logcheck.conf.
No za da se premine kum po-konkretni obsuzhdaniia, predi
vsichko triabva da se zapochne ot distributsiiata. Serioznite
distributsii predlagat razni spetsifichni ekstri za sledene na
sistemata. Na purvo miasto, razbira se, triabva da se nauchish
da chetesh logove, da opoznaesh dobre /var/log, kakvo ima tam i
koe e vazhno.
|