如果已经被人入侵了,那么策略是下个套,等他再来
如果是预防的策略,那么首先你应该把日志保存到远程服务器上,然后在网络层最好也
保存一次日志,比如ips/ids什么的。
[Ph4nt0m]
[Ph4nt0m Security Team]
[EMAIL PROTECTED]
Email: [EMAIL PROTECTED]
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
发件人: [email protected] [mailto:[EMAIL PROTECTED] 代表 北纬
三十三度
发送时间: 2008年5月24日 9:31
收件人: Ph4nt0m
主题: [Ph4nt0m] 在服务器日志被清除后,还有什么办法或者软件能捕获到入侵者的有
效信息
在服务器日志被清除后,还有什么办法或者软件能捕获到入侵者的有效信息
不用蜜罐程序。
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
