Uno dei mezzi migliori per rilevare le intrusioni consiste nel sorvegliare i log degli eventi (detto anchelog d'attività o in inglese logs).
In effetti, in maniera generale i server immagazzinano in dei file una traccia delle loro attività e in particolare degli errori riscontrati.
Ora, quando si verifica un attacco informatico, è raro che il pirata riesca a compromettere un sistema al primo colpo. Agirà per tentativi, provando differenti richieste.
Così la sorveglianza dei log permette di rilevare un'attività sospetta. E' particolarmente importante sorvegliare i log d'attività dei dispositivi di protezione dato che, per quanto possano essere ben configurati, possono essere bersagli di un attacco.
Nella realtà non è evidente distinguere le allerte reali dagli attacchi automatici effettuati dagli worms di rete, i virus e gli strumenti come gli analizzatori di vulnerabilità.
Così, la maggior parte degli attacchi subiti da un server sono degli attacchi ne non possono in alcun caso compromettere il sistema (ad esempio gli attacchi dei server web Microsoft IIS contro dei server su Linux con Apache).
Ne risultano tuttavia delle allerte inutili, che provocano quello che viene chiamato « rumore », impedendo di concentrarsi sulle vere allerte.
Articolo redatto il 22 luglio 2005 da Jean-François PILLOU.
Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:02.
Analisi di progetto Aprire il registro di sistema Come cambiare la password di facebook Convertitore di video in formato mpeg Diagramma di gantt Download gratuito software convertitore di video Driver di suoni e periferiche audio Errore durante il caricamento di c:windowssystem32calc.dll Impossibile avviare microsoft office outlook. impossibile aprire la finestra di outlook Impostazione di una lettera Mi si apre la pagina di internet da sola Non ho il cd di windows xp Pagina iniziale di facebook Problemi con l'installazione di msn 2009 Ripristino impostazioni di fabbrica acer Scheda di rete Software gratis italiano di browser Storia di internet