Diğer yöneticiler, yetkisiz erişim ve / veya saldırı girişimlerini tespit etmek için sunucularını nasıl izliyor? Daha büyük bir organizasyonda insanları soruna atmak daha kolaydır, ancak daha küçük bir mağazada sunucularınızı nasıl etkili bir şekilde izleyebilirsiniz?
Bana atlayan bir şey arayan sunucu günlüklerini taramaya eğilimliyim, ancak bazı şeyleri kaçırmak gerçekten çok kolay. Bir durumda biz düşük sabit disk alanı ile devrilme: sunucumuz bir FTP sitesi olarak devralındı - FAT tablo ile uğraşarak dosyaları gizleyerek harika bir iş yaptı. Klasörün belirli adını bilmiyorsanız, Explorer'da, DOS'tan veya dosyaları ararken görünmez.
İnsanlar başka hangi teknikleri ve / veya araçları kullanıyor?