Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-01-2021, 02:08 door Anoniem

Door Anoniem: Wat zijn de mogelijkheden tijdens het bekijken van log gegevens van databases en applicaties etc? Waar kijken jullie naar als jullie naar Logbestanden aan het kijken?Het is misschien goed als je de vraag iets meer toelicht. Bedoel je bij een vermoede "inbraak" of het beheren van logs en events? Voorbeeld: Je vermoed een SSH bruteforce / SSH inbraak (gewoon een toevallige random "casus") - SSH Applicatie logs op de server (bv Openssh) -> zoek naar veel "niet gelukte" authenticatie logs (bruteforce aanval mogelijk of scan) en de gelukte inlog pogingen (inbraak of echte login). - Netwerk packet logs die naar de server gaan (je kan filteren in packet capture bestanden zoals .pcap) Hiervoor moet je echter op het netwerk niveau al een log machine hebben die de netwerk packets loggen of 24/7 wireshark/tcpdump aan hebben staan op je server maar dat raad ik je af invb diskspace en grote log files die je server kunnen crashen. In beiden gevallen is het pompen van logs naar een SIEM goed, aangezien ...

Beschrijf je klacht (Optioneel):

captcha