A Nagy Syslog-NG tutorial – I. Tanuljunk logolni!

A rendszerbiztonság három alapköve, a hozzáférés szabályozás, az esemény naplózás és az incidens kezelés.
Ahhoz, hogy biztonságban tudhassuk a rendszereinket – ezek alapján – naplóznunk kell, a jogosult eseményeket, valamint, hogy az esetleges incidensekről értesüljünk és azokat elemezhessük – a későbbi hasonló incidensek megelőzése érdekében – a jogosulatlanokat.
Bár ennyire fontos kérdés a naplózás, mégis csak kevesen tudják, hogyan, hova, mivel végezzék ezt az információ gyűjtést.

olvasd tovább...