Uno dei mezzi migliori per rilevare le intrusioni consiste nel sorvegliare i log degli eventi (detto anchelog d'attività o in inglese logs).
In effetti, in maniera generale i server immagazzinano in dei file una traccia delle loro attività e in particolare degli errori riscontrati.
Ora, quando si verifica un attacco informatico, è raro che il pirata riesca a compromettere un sistema al primo colpo. Agirà per tentativi, provando differenti richieste.
Così la sorveglianza dei log permette di rilevare un'attività sospetta. E' particolarmente importante sorvegliare i log d'attività dei dispositivi di protezione dato che, per quanto possano essere ben configurati, possono essere bersagli di un attacco.
Nella realtà non è evidente distinguere le allerte reali dagli attacchi automatici effettuati dagli worms di rete, i virus e gli strumenti come gli analizzatori di vulnerabilità.
Così, la maggior parte degli attacchi subiti da un server sono degli attacchi ne non possono in alcun caso compromettere il sistema (ad esempio gli attacchi dei server web Microsoft IIS contro dei server su Linux con Apache).
Ne risultano tuttavia delle allerte inutili, che provocano quello che viene chiamato « rumore », impedendo di concentrarsi sulle vere allerte.
Articolo redatto il 22 luglio 2005 da Jean-François PILLOU.
Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:02.
Analisi di progetto Chi è responsabile dei sistemi informativi Come installare dei file Con wmp non sento l'audio dei dvd(windows vista home premium) Cosa posso usare x creare dei video con delle foto? E' stato necessario recuperare uno dei file contenenti i dati del registro di sistema Estensioni dei tipi di file dii wwimdows Immagini personaggi dei giochi in una immagine Informazione sugli indirizzi di rete dei computer Internet explorer dove' la cronologia dei download Log automatico a rete Memoria del pc controllo dei contenuti Modalità uso dei fogli di calcolo excel Per creare la cartella dei download come devo fare Problema condivisione dei file Programmi per fare dei filmini con foto Recupero dei dati dalla partizione nascosta pqservice Tavola dei colori