偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑客捕捉技術(shù)之電子郵件追蹤方法

安全 數(shù)據(jù)安全
在以上各種紀(jì)錄方式中,都沒有電子郵件追蹤這項(xiàng)。因?yàn)殡娮有偶仁占呷ナ招挪趴吹玫剑?有些情況可能是很緊急的,沒辦法等你去拿信來看(BSD的Manual Page寫著「when you got mail,it’s already too late...」 :-P)。

不論是本地追作還是網(wǎng)絡(luò)入侵追蹤這兩種形式,都沒有電子郵件追蹤這項(xiàng)內(nèi)容。實(shí)際上因?yàn)殡娮余]件的滯后性,在突發(fā)入侵情況發(fā)生的前提下難以受到實(shí)事信息,在這里列出這種網(wǎng)絡(luò)追蹤方法僅供參考。

以上就是syslog各項(xiàng)紀(jì)錄程度以及紀(jì)錄方式的寫法,各位讀者可以依照自己的需求記錄下自己所需要的內(nèi)容。但是這些紀(jì)錄都是一直堆上去的,除非您將檔案自行刪掉,否則這些檔案就會(huì)越來越大。有的人可能會(huì)在syslogd.conf里寫:*.*/var/log/everything,要是這樣的話,當(dāng)然所有的情況都被你記錄下來了。但是如果真的系統(tǒng)出事了,你可能要從好幾十MB甚至幾百M(fèi)B的文字中找出到底是哪邊出問題,這樣可能對(duì)你一點(diǎn)幫助都沒有。因此,以下兩點(diǎn)可以幫助你快速找到重要的紀(jì)錄內(nèi)容:

電子郵件追蹤之定期檢查紀(jì)錄

養(yǎng)成每周(或是更短的時(shí)間,如果你有空的話)看一次紀(jì)錄檔的習(xí)慣。如果有需要將舊的紀(jì)錄檔備份,可以cploglog.1,cploglog.2...或是cploglog.971013,cploglog.980101...等,將過期的紀(jì)錄檔依照流水號(hào)或是日期存起來,未來考察時(shí)也比較容易。

電子郵件追蹤之只記錄有用的東西

千萬不要像前面的例子一樣,記錄下*.*。然后放在一個(gè)檔案中。這樣的結(jié)果會(huì)導(dǎo)檔案太大,要找資料時(shí)根本無法馬上找出來。有人在記錄網(wǎng)路通訊時(shí),連誰去ping他的主機(jī)都記錄。除非是系統(tǒng)已經(jīng)遭到很大的威脅,沒事就有人喜歡嘗試進(jìn)入你的系統(tǒng),否則這種雞毛蒜皮的小事可以不用記錄??梢蕴嵘┰S系統(tǒng)效率以及降低硬盤使用量(當(dāng)然也節(jié)省你的時(shí)間)。地理位置的追蹤如何查出入侵者的地理位置?光看IP地址可能看不出來,但是你常看的話,會(huì)發(fā)現(xiàn)也會(huì)發(fā)現(xiàn)規(guī)律的。在固接式的網(wǎng)路環(huán)境中,入侵者一定和網(wǎng)路提供單位有著密切的關(guān)系。因?yàn)榧僭O(shè)是區(qū)域網(wǎng)路,那么距離絕對(duì)不出幾公里。就算是撥接好了,也很少人會(huì)花大筆錢去撥外縣市甚至國(guó)外的撥接伺服器。因此,只要查出線的單位,入侵者必然離連線單位不遠(yuǎn)。

撥接式的網(wǎng)路就比較令人頭疼了。有許多ISP為了吸引客戶,弄了很多什么網(wǎng)絡(luò)卡。User這邊只要買了固定的小時(shí)數(shù),不需須另外向ISP那邊提出申請(qǐng),就可以按照卡片上的說明自行撥接上網(wǎng)。這樣當(dāng)然可以吸引客戶,但是ISP就根本無從得知是誰在用他們的網(wǎng)路。也就是說,雖然以網(wǎng)絡(luò)卡提供撥接服務(wù)給撥接使用者帶來相當(dāng)大的便利,但卻是系統(tǒng)安全的大敵,網(wǎng)路管理員的惡夢(mèng)。如果入侵你的人是使用網(wǎng)絡(luò)卡來上網(wǎng),那……,要從撥號(hào)的地點(diǎn)查嗎?入侵者可以不要用自己家里的電話上網(wǎng)。
 

【編輯推薦】

  1. Web專用網(wǎng)站服務(wù)器的安全設(shè)置
  2. 怎樣進(jìn)行路由器的安全設(shè)置
  3. 安全設(shè)置策略及自帶防火墻介紹
  4. 企業(yè)如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)
  5. 企業(yè)如何在復(fù)雜環(huán)境中降低安全風(fēng)險(xiǎn)

 

責(zé)任編輯:張啟峰 來源: IT168
相關(guān)推薦

2010-09-30 10:03:53

2010-09-30 09:42:06

2020-09-02 09:11:53

黑客電子郵件網(wǎng)絡(luò)攻擊

2011-03-22 14:55:40

2010-09-13 18:02:46

2011-08-01 11:11:55

2022-03-06 07:01:15

黑客網(wǎng)絡(luò)攻擊

2014-05-29 10:32:04

2022-04-06 10:27:15

黑客網(wǎng)絡(luò)攻擊

2010-06-10 14:10:58

安全電子郵件協(xié)議

2011-08-01 12:43:03

2009-07-24 16:33:39

2022-10-24 10:05:41

電子郵件協(xié)議SMTPIMAP

2020-12-23 11:15:54

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2021-06-16 10:56:32

電子郵件電子郵件攻擊BEC

2020-04-03 22:57:49

郵件安全信息泄露網(wǎng)絡(luò)安全

2013-10-10 15:08:32

電子郵件APEC

2009-11-29 16:59:35

2009-01-16 09:08:00

2011-12-15 10:45:33

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)