Статья "Инструменты для отчета о последствиях взлома системы"

01.04.2003 | 15:23
Hal Flynn из Symantec Corp. сообщает о доступности на сервере securityfocus.com первой части статьи "Incident Response Tools For Unix, Part One: System Tools".

Написана Holt Sorenson из Counterpane Internet Security. Как пишет сам автор, его статья посвящена обзору различных утилит и программ, которые помогут системному администратору составить для себя (и для CERT) отчет о взломе системы, если он уже произошел. Основной упор сделан на ОС: OpenBSD 3.2, Debian GNU/Linux 3.0 (woody), RedHat 8.0 (psyche) и Solaris 9 (aka Solaris 2.9 or SunOS 5.9).

Сама статья будет состоять из трех частей, первая из которых выложена в настоящий момент. В первой части рассказывается о системных утилитах: vmstat, mpstat, iostat, sar, sa, lastcomm, ps, top, lsof etc. Во второй части предполагается рассмотреть утилиты файловой системы, а в третьей различные программы и утилиты для исследования сетевой активности взломанной системы. Статья наверняка будет представлять интерес для системных администраторов.

Статья - http://www.securityfocus.com/infocus/1679.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код