Протоколирование деятельности пользователя за счет учета процессов

Выполняйте подробное контрольное отслеживание того, что делается на ваших системах. Учет выполняемых процессов позволяет подробно отслеживать каждую программу и команду, запускаемую пользователем, а также длительность применения процессора и использование памяти. С точки зрения безопасности это означает, что системный администратор может собирать сведения о том, какую команду следует применить.

Для обобщения учетных сведений можно использовать команду sa. По умолчанию она выводит все команды, найденные в протоколах учета, а также то, сколько раз они выполнялись.  Время от времени можно внимательно изучать результат выполнения этих команд для поиска подозрительной деятельности, например выполнения вредоносных команд или увеличения времени использования процессора.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *