Caithfidh tú Pleanáil Ar Aghaidh Chun Tuiscint a Chaitheamh
Tá súil agam go gcoinníonn tú do ríomhairí a phacáil agus a nuashonrú agus go bhfuil do líonra slán. Mar sin féin, tá sé an-dosheachanta go mbeidh tú ag bualadh le gníomhaíocht mailíseach - víreas , worm , capall Trojan , hack ionsaí nó ar shlí eile. Nuair a tharlaíonn sé sin, má rinne tú na rudaí ceart roimh an ionsaí, déanfaidh tú an obair a chinnfidh cathain agus conas a d'éirigh leis an ionsaí a bheith i bhfad níos éasca.
Má bhreathnaigh tú riamh ar an seó teilifíse CSI , nó go díreach faoi aon seó teilifíse póilíneachta nó dlíthiúil eile, tá a fhios agat go bhféadann na himscrúdaitheoirí coireacht a aithint, a rianú agus a ghabháil leis an bhfianaise fhóiréinseach .
Ach, ní bheadh sé deas dá mba rud é nach raibh orthu snáithíní a shreabhadh chun an gruaig amháin a bhaineann leis an duine atá i ndáiríre a aimsiú agus a dhéanann tástáil DNA chun a úinéir a aithint? Cad a tharlaíonn má bhí taifead ann ar gach duine a ndeachaigh siad i dteagmháil leo agus cathain? Cad a tharlaíonn má bhí taifead coinnithe ar an méid a rinneadh leis an duine sin?
Más amhlaidh, b'fhéidir nach mbeadh imscrúdaitheoirí cosúil leo siúd i CSI as gnó. Gheobhaidh na póilíní an comhlacht, seiceáil an taifead chun a fháil amach cé acu a tháinig i dteagmháil leis an duine nach maireann agus a ndearnadh an t-éagtha agus gan a bheith ag tochailt cheana féin. Seo éard atá i gceist le logáil i dtéarmaí fianaise fhóiréinseach a sholáthar nuair a bhíonn gníomhaíocht mailíseach ann ar do ríomhaire nó ar líonra.
Mura ndéanann riarthóir líonra dul ar logáil isteach nó nach ndéanann sé logáil isteach ar na himeachtaí cearta, is féidir le fianaise fhóiréinseach a dhiúltú d'fhonn an t-am agus an dáta nó an modh a bhaineann le rochtain neamhúdaraithe nó gníomhaíocht mailíseach eile a aithint a bheith chomh deacair agus an tsnáthaid proverbial á lorg i cois feirme. Is minic nach bhfuarthas bunúsach ionsaí riamh. Glantar meaisíní haicteáilte nó ionfhabhtaithe agus cuireann gach duine ar ais go gnó mar is gnách gan a fhios go fírinneach an bhfuil cosaint níos fearr ar na córais ná mar a bhí siad nuair a bhuail siad sa chéad áit.
Logáil isteach i roinnt iarratais rudaí de réir réamhshocraithe. Go ginearálta, freastalaithe gréasáin cosúil le IIS agus Apache logáil isteach ar gach trácht ag teacht isteach. Úsáidtear é seo den chuid is mó chun a fheiceáil cé mhéad duine a thug cuairt ar an láithreán gréasáin, an seoladh IP a úsáideadh siad agus faisnéis eile maidir le meitreo maidir leis an láithreán gréasáin. Ach, i gcás péisteanna cosúil le CodeRed nó Nimda, is féidir leis na logs gréasáin a thaispeáint duit nuair a bhíonn córais ionfhabhtaithe ag iarraidh rochtain a fháil ar do chóras toisc go bhfuil orduithe áirithe acu a dhéanann siad iarracht a léireoidh siad sa logs an bhfuil siad rathúil nó nach bhfuil.
Tá feidhmeanna éagsúla iniúchta agus logála ag roinnt córais a tógadh isteach. Is féidir leat bogearraí breise a shuiteáil chun monatóireacht a dhéanamh ar ghníomhaíochtaí éagsúla ar an ríomhaire (féach Uirlisí sa bhosca nasc ar dheis an ailt seo). Ar mheaisín Windows XP Professional tá roghanna ann le himeachtaí logála cuntas iniúchta, bainistíocht cuntais, rochtain ar sheirbhísí eolaire, imeachtaí logála, rochtain ar réad, athrú beartais, úsáid pribhléidí, rianú próiseála agus imeachtaí córas.
Maidir le gach ceann díobh seo is féidir leat a roghnú logáil isteach rath, teip nó rud ar bith a logáil isteach. Ag baint úsáide as Windows XP Pro mar shampla, más rud é nach raibh tú in ann logáil isteach ar rochtain rochtana ní bheadh aon taifead agat nuair a fhaightear rochtain ar chomhad nó ar fhillteán. Más rud é gur chumas tú logáil isteach ar mhainneachtain, bheadh taifead agat nuair a thriail duine éigin chun rochtain a fháil ar an gcomhad nó ar an bhfillteán ach gur theipeann sé de dheasca nach raibh na ceadanna cuí nó an údaraithe cuí aige, ach ní bheadh taifead agat nuair a d'fhaigh úsáideoir údaraithe an comhad nó an fillteán .
Ós rud é go bhféadfadh hacker a bheith ag baint úsáide as ainm úsáideora agus focal faire scáinte, b'fhéidir go mbeadh siad in ann comhaid a rochtain go rathúil. Má tá tú ag féachaint ar na logaí agus a fheiceáil go ndearna Bob Smith ráiteas airgeadais na cuideachta faoi 3am Dé Domhnaigh, d'fhéadfadh sé a bheith sábháilte glacadh leis go raibh Bob Smith ina chodladh agus gur dócha go ndearnadh a ainm úsáideora agus a phasfhocal a chur i mbaol . Ar aon nós, tá a fhios agat anois cad a tharla don chomhad agus cathain agus tugann sé túsphointe duit chun imscrúdú a dhéanamh ar an dóigh a tharla sé.
Is féidir le faillí agus logáil rathúil eolas agus leideanna úsáideacha a sholáthar, ach caithfidh tú do ghníomhaíochtaí monatóireachta agus logála a chothromú le feidhmíocht an chórais. Mar shampla, d'úsáid an leabhar taifead daonna ó thuas- chabhródh sé le himscrúdaitheoirí má choinnigh daoine logáil de gach duine a tháinig i dteagmháil leo agus cad a tharla le linn an idirghníomhaíochta, ach go gcuirfeadh sé daoine go mall síos.
Más rud é go raibh ort stop a chur agus a scríobh síos céard é, cén uair agus cén uair a bhí i ngach cás a bhí agat an lá ar fad d'fhéadfadh sé go mór tionchar a bheith agat ar tháirgiúlacht. Tá an rud céanna fíor maidir le monatóireacht agus logáil isteach ar ghníomhaíocht ríomhairí. Is féidir leat gach teip is féidir agus rogha logála rath a chumasú agus beidh taifead an-mhionsonraithe agat ar gach rud a théann ar do ríomhaire. Mar sin féin, beidh tionchar mór agat ar fheidhmíocht toisc go mbeidh an próiseálaí gnóthach ag taifeadadh 100 iontráil éagsúil sna logaí gach uair a chuireann duine éigin cnaipe ar fáil nó cad a luch a tharlaíonn.
Caithfidh tú a mheas cad é an cineál logála a bheadh tairbheach leis an tionchar ar fheidhmíocht an chórais agus an t-iarmhéid is fearr a fheabhsú duit féin. Ba chóir duit a choinneáil i gcuimhne go bhfuil go leor uirlisí hacker agus cláir capall Trojan , mar shampla Sub7, fóntais a ligeann dóibh comhaid logála a athrú chun a gcuid gníomhartha a cheilt agus an cur isteach a cheilt ionas nach féidir leat brath ar 100% ar na comhaid logála.
Is féidir leat cuid de na saincheisteanna feidhmíochta a sheachaint agus b'fhéidir na ceisteanna a bhaineann le húsáid uirlisí hacker a chur san áireamh agus rudaí áirithe á gcur san áireamh agus tú ag logáil isteach. Ní mór duit a mheas cé chomh mór agus a gheobhaidh na comhaid logála agus déan cinnte go bhfuil go leor spás diosca agat sa chéad áit. Ní mór duit freisin polasaí a bhunú maidir le cibé an ndéanfar ró-scríbhneoireacht nó scriosadh sean-logs nó más mian leat na logaí a chartlannú ar bhonn laethúil, seachtainiúil nó go tréimhsiúil eile ionas go mbeidh sonraí níos sine agat chun breathnú siar air chomh maith.
Má tá sé indéanta tiomántóir crua tiomanta agus / nó tiománaí crua tiomána a úsáid beidh lúthionchar feidhmíochta agat mar is féidir na comhaid logála a scríobh chuig an diosca gan dul i ngleic leis na hiarratais atá á lorg agat chun rochtain a fháil ar an tiomáint. Más féidir leat na comhaid logála a threorú chuig ríomhaire ar leith - b'fhéidir go bhfuil sé tiomanta do chomhaid logála a stóráil agus le suímh slándála go hiomlán difriúil - b'fhéidir go mbeifear in ann cumas ionróra a athrú chun na comhaid logála a athrú nó a scriosadh chomh maith.
Is é nóta deiridh ná nár chóir duit fanacht go dtí go bhfuil sé ró-dhéanach agus go bhfuil do chóras tar éis crash nó dochar a dhéanamh cheana sula ndéantar féachaint ar na logaí. Is fearr athbhreithniú a dhéanamh ar na loganna go tréimhsiúil ionas gur féidir leat a fháil amach cad is gnáth agus bunlíne a bhunú. Ar an mbealach sin, nuair a thagann tú trasna iontrálacha earráideacha is féidir leat iad a aithint mar sin agus déan céimeanna réamhghníomhacha chun do chóras a dhianú seachas an t-imscrúdú fóiréinseach a dhéanamh tar éis a bheith ró-dhéanach.