jansonshie
2006-04-27, 12:05 PM
小弟一直疑問,我門因該如何才可以監控伺服器被訪問的狀況,例如如何知道哪個外界ip來訪問公司網頁伺服器(For Linux),他又做了啥事(開哪個網頁,還是攻擊伺服器),哪內部人員都是用哪幾個port再出去(推算適用啥軟體,Game,msn,yahoo....),MIS如何去得到這些資訊?如何去防範災害?有比較直譯的軟體可以做這些事嗎?
贊助商連結
贊助商連結
贊助商連結 jansonshie 2006-04-27, 12:05 PM 小弟一直疑問,我門因該如何才可以監控伺服器被訪問的狀況,例如如何知道哪個外界ip來訪問公司網頁伺服器(For Linux),他又做了啥事(開哪個網頁,還是攻擊伺服器),哪內部人員都是用哪幾個port再出去(推算適用啥軟體,Game,msn,yahoo....),MIS如何去得到這些資訊?如何去防範災害?有比較直譯的軟體可以做這些事嗎? 贊助商連結 jim1960 2006-04-27, 02:13 PM 去尋找有關 log 的軟體, iptables log 機制也有幫助. jansonshie 2006-04-27, 03:38 PM jim大大,我知道可以去分析log以及iptables,但是這些log都是雜亂無序,在大量資料下去分析追蹤,很累:eye: ,我有在業界朋友得知有直接分析紀錄log的程式,但不知從何找起,找不到整合完整的資訊,但還是謝謝你 jim1960 2006-04-27, 07:11 PM 因為您的範圍太廣, 所以只能請您去搜尋有關 log 分析的軟體, 先試試 http://freshmeat.net/ |
|