Создание логов
Создание логов является принципиальным моментом при безопасном администрировании web-сервера. Запись соответствующих данных и последующий просмотр и анализ этих логов — это важная деятельность. Просмотр логов web-сервера особенно эффективен для зашифрованного трафика, когда сетевой мониторинг дает меньше возможностей.
Логи web-сервера обеспечивают следующее:
- оповещение о подозрительной деятельности, которая требует дальнейшего исследования;
- отслеживание деятельности проникающего;
- оказание помощи в восстановлении системы;
- оказание помощи в дальнейшем исследовании;
- предоставление необходимой информации для судебного разбирательства.
Выбор конкретного ПО web-сервера определяет множество более детальных инструкций, которым должен следовать web-администратор для конфигурирования логов.