如何追蹤黑客的網(wǎng)絡(luò)攻擊
2015-11-13 16:35:05
來源:
[導(dǎo)讀] 網(wǎng)絡(luò)是個(gè)大舞臺(tái),這個(gè)舞臺(tái)中不光有安全人員也有黑客份子所組成。對(duì)于一些重要的部門,一旦網(wǎng)絡(luò)遭到攻擊,如何追蹤網(wǎng)絡(luò)攻擊,追查到攻擊者
等號(hào)表示只記錄目前這一等級(jí),其上的等級(jí)不要記錄。例如剛剛的例子,平常寫下info等級(jí)時(shí),也會(huì)把位于info等級(jí)上面的notice、 err.warning、crit、alert、emerg等其他等級(jí)也記錄下來。但若你寫=info則就只有 記錄info這一等級(jí)了。
3.驚嘆號(hào)(!)
驚嘆號(hào)表示不要記錄目前這一等級(jí)以及其上的等級(jí)。 一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事:
1.一般檔案,這是最普遍的方式。你可以指定好檔案路徑與檔案名稱,但是必須以目錄符號(hào)「/」開始,系統(tǒng)才會(huì)知道這是一個(gè)檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱為maillog的檔案。如果之前沒有這個(gè)檔案 ,系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)。
2.指定的終端機(jī)或其他設(shè)備。你 也可以將系統(tǒng)紀(jì)錄寫到一個(gè)終端機(jī)或是設(shè)備上。若將系統(tǒng)紀(jì)錄寫到終端機(jī),則目前正在使用該終端機(jī)的使 用者就會(huì)直接在螢?zāi)簧峡吹较到y(tǒng)訊息(例如/dev/console或是/dev/tty1.你可以拿一個(gè)螢?zāi)粚iT來顯示系統(tǒng)訊息 )。若將系統(tǒng)紀(jì)錄寫到印表機(jī),則你會(huì)有一長條印滿系統(tǒng)紀(jì)錄的紙(例如/dev/lp0)。
3.指定的使用者。你也可以在這邊列出一串使用者名稱,則這些使用者如果正好上線的話,就會(huì)在他的終端機(jī)上看到系統(tǒng)訊息( 例如root,注意寫的時(shí)候在使用者名稱前面不要再加上其他的字)。
4.指定的遠(yuǎn)端主機(jī)。這 種寫法不將系統(tǒng)訊息記錄在連接本地機(jī)器上,而記錄在其他主機(jī)上。有些情況系統(tǒng)碰到的是硬碟錯(cuò)誤,或是萬一有人把主機(jī)推倒,硬碟摔壞了,那你要到哪邊去拿系 統(tǒng)紀(jì)錄來看呢?而網(wǎng)路卡只要你不把它折斷,應(yīng)該是比硬碟機(jī)耐摔得多了。因此,如果你覺得某些情況下可能紀(jì)錄沒辦法存進(jìn)硬碟里,你可以把系統(tǒng)紀(jì)錄丟到其他的 主機(jī)上。如果你要這樣做,你可以寫下主機(jī)名稱,然后在主機(jī)名稱前面加上「@」符號(hào)(例如 @ccunix1.variox.int,但被你指定的主機(jī)上必須要有syslogd)。
七、電子郵件追蹤方法
在以上各種紀(jì)錄方式中,都沒有電子郵件這項(xiàng)。因?yàn)殡娮有偶仁占呷ナ招挪趴吹玫剑?有些情況可能是很緊急的, 沒辦法等你去拿信來看(BSD的Manual Page寫著「when you got mail,it’s already too late...」 :-P)。以上就是syslog各項(xiàng)紀(jì)錄程度以及紀(jì)錄方式的寫法,各位讀者可以依照自己的需求記錄下自己所需要的內(nèi)容。但是這些紀(jì)錄都是一直堆上去的,除 非您將檔案自行刪掉,否則這些檔案就會(huì)越來越大。有的人可能會(huì)在syslogd.conf里寫:*.*/var/log/everything,要是這樣 的話,當(dāng)然所有的情況都
學(xué)校新聞
行業(yè)新聞
問答專區(qū)
相關(guān)文章
