보안 로그 서버를 설정 하는 방법

점점 더 많은 해커는 인터넷에 점점 더 많은 전문가 경우에 나타납니다 나타납니다. 어떻게 당신이 전체 로그를 저장할 수 있는지 확인? 개념적 해커의 약간 알고는 먼저 시스템에 들어갈 때, 로그를 정리 하 고 침입을 찾을 수 있는 가장 쉬운, 가장 간단한 방법은 시스템 레코드 파일 보는 것입니다. 이제 보안 로그 서버를 설정 하는 방법에 대해 얘기 하자.

침입자는 로그 서버에 연결할 수 없는 경우 로그를 변경할 수 있습니다 어떻게 생각해? 지금 IP 없이 로그 서버를 설정 하는 방법을 배워 봅시다.

지금, 흡입으로 세 가지를 수행 하는 방법을 설명 하자:

스텔스 스니퍼

스텔스 NIDS Porbe

스텔스로 거

이 모든 IP 없이 서버에서 사용 됩니다. NIDs는 네트워크 침입 검색 서버, 즉 침입 탐지 서버의 약어입니다.

왜 스텔스?

인터넷에 모든 서비스를 실행 하는 것은 위험 합니다. 그것은 HTTP 또는 FTP, 텔넷, 즉, 있을 것입니다 해킹 침입에 대 한 기회. 스텔스로 거의 모든 정보를 전송 하지 않고 데이터를 받을 수 있습니다. 이렇게이 하면 외부 컴퓨터 (해킹 컴퓨터) 학자 서버에서 받은 모든 정보를 변경할 수 없습니다. 그 말은, 원래 우리 정보의 무결성을 보장입니다. 로그 서버를 확보 하기 위해이 로그 서버는 네트워크에 연결을 하지 좋습니다. 즉, 뭔가 거 서버에 확인 해야 할 때 컴퓨터에가 서 하는 화면에서 설정 해야 합니다. 대신에 원격 로그인. 그러나, 인터넷에 연결 해야 합니다, 다음 두 개의 인터페이스 사용. 즉 두 개의 네트워크 카드, 그리고 통지, 첫 번째, IP 포워딩을 닫아야 합니다. 둘째는 스텔스로 거 할 하는 데 사용 하는 인터페이스는 IP 없이 네트워크 카드,이 카드는 동일한 네트워크에서 다른 IP 네트워크 카드와 함께 되지 않아야 합니다.

설정:

먼저 물론 당신의 NIC를 올바르게 설치 하 고 커널 잡힐 수 있는지 확인 하는. 그런 다음 the/etc/modules.conf 파일에 NIC에 필요한 모듈을 작성 합니다.

이제 아무 ip 네트워크 인터페이스를 설정 하자.

파일/etc/sysconfig/네트워크-스크립트/ifcfg-e t h 0를 편집

장치 = eth0

Userctl = no

Onboot = 예

bootproto =

방송 =

네트워크 =

넷마스크 =

Ipaddr =

보관, 후 Ifconfig 활성 우리의 eth0 인터페이스를 사용 합니다.