水曜日, 4月 21, 2010

セキュリティ事件のログ調査方法

サーバでセキュリティ問題はいつか起きたかと分からない状況ですが一回起きたら直ぐに詳しく調査しないと行けないです。
もし自分の設定したシステムなら直ぐに色々確認が出来ますが良く分からないシステムだと時間が結構かかりそうな見えます。その時に分かりやすいチェックリスト(手順)があれば楽ですね。

Dr. Anton Chuvakin <http://www.chuvakin.org/> and Lenny Zeltser<http://zeltser.com/>より 下記のリファレンスはログ調査方法のジェネリック手順です、良いリファレンスですが紹介します↓

http://zeltser.com/log-management/security-incident-log-review-czhecklist.html

---
unixfreaxjp

0 件のコメント:

コメントを投稿