摘要: 1. 日志统一管理系统介绍 产品目标是能够及时收集被管it系统中所有主机、网络设备、应用系统运行产生的安全事件,对收集到的安全事件信息根据严重程度、影响的范围、事件类型、数量等进行规格化和保存,具有过滤、统计等功能,并能向管理员提供对安全事件信息进行集中管理,定制规则,和告警处理功能。日志管理系统的功能由日志数据的采集、规格化和保存、分类统计、报表展示和事件查询、告警处理等功能组成。日志信息......
摘要: 在使用过程中大家经常碰到数据库日志非常大的情况,在这里介绍了两种处理方法…… 方法一 一般情况下,sql数据库的收缩并不能很大程度上减小数据库大小,其主要作用是收缩日志大小,应当定期进行此操作以免数据库日志过大 1、设置数据库模式为简单模式:打开sql企业管理器,在控制台根目录中依次点开microsoft sql server-->sql server组-->双击打开你的服......
识破“mail from”伪造“反垃圾”攻防日志连载(2) 上期我们提到,应用邮件系统自动回复的漏洞,伪造大量的发件人给某个邮箱发信,从而使用自动回复反弹发送大量的垃圾邮件.这种伪造就是mail from伪造,目前在整个行业里,受smtp协议本身实现的限制,技术上还无法根本杜绝“mail from”伪造.因而263网络通信的“反垃圾”攻防实验室就这一问题展开了全面的研究与分析,并制定解决方法.
263网络通信的反垃圾专家tony,推了推眼镜,点头道:“垃圾邮件发送者太狡猾了,这mail from好比传统邮件信封上的寄件人地址,而from好比传统邮件信纸上的写信人地址.正常的邮件发送是两个地址都一样的,如果这两个不一样,就有垃圾邮件的嫌疑.” 【程序编程相关:Linux办公之其他工具模块的使用】
当你碰巧收到朋友发过来的垃圾邮件时,而你的朋友也确实没有发过这样的垃圾邮件,这就是垃圾邮件发送者对“mail from”进行了伪造.垃圾邮件发送者可以用任意的一个“mail from”来发送垃圾邮件,之所以伪造是为了让垃圾邮件更加隐蔽,但是他所发送的垃圾邮件内容是不变的,也正是这个原因暴露了垃圾邮件的特征之一:即mail from与from地址的不一致. 【推荐阅读:40Gb/s光模块的研究与开发】
...
下一页 摘要: 本文是分为两部分的安全日志分析的第二部分。第一部分讨论了日志监测分析的重要性。第二部分帮助你如何利用日志有效地保护你的网络和增强网络的安全。 日志数据在管理计算机或者网络方面是一种有价值的和实用的工具。事先监测日志数据以寻找可疑的活动迹象的能力或者在发生安全事件时分析日志数据是非常有价值的。 第一步是确保你的系统和设备进行了正确的配置,以便检查和记录事件。假设日志数据已经被捕捉和存储,你需......
