Безопасность IIS


         

что определить правила для отслеживания


Очевидно, что определить правила для отслеживания всех объектов операционной системы просто нереально. Наиболее важные объекты, для которых необходимо выдавать оповещения, относятся именно к неудачным попыткам доступа к ресурсу, так как в этом случае у вас появится возможность остановить атаку или наблюдать за ее действием.

В таблице 7.2 приведены параметры, используемые при определении правил оповещения.

Совет. Оповещения и предупреждающие сообщения, встроенные в Windows 2000, довольно стандартны. Такие средства, как системы обнаружения вторжений (IDS), имеют более широкие возможности по оповещению и могут отправлять сообщения на пейджеры или в другие места.

Таблица 7.2. События Windows 2000, отслеживаемые оповещениямиСчетчик операционной системыОписание
Ошибки отсутствия права доступаПоказывает попытки доступа к файлам случайным образом для нахождения неправильно защищенного файла.
Ошибки предоставленного доступаФиксирует попытки получения доступа к файлам без правильной авторизации доступа.
Ошибки входаОтображает неудачные попытки входа, которые могут означать использование для взлома сервера программы, предназначенной для угадывания паролей.



Содержание  Назад  Вперед