Межсетевое экранирование

         

Создание логов


Создание логов является принципиальным моментом при безопасном администрировании web-сервера. Запись соответствующих данных и последующий просмотр и анализ этих логов — это важная деятельность. Просмотр логов web-сервера особенно эффективен для зашифрованного трафика, когда сетевой мониторинг дает меньше возможностей.

Логи web-сервера обеспечивают следующее:

  • оповещение о подозрительной деятельности, которая требует дальнейшего исследования;
  • отслеживание деятельности проникающего;
  • оказание помощи в восстановлении системы;
  • оказание помощи в дальнейшем исследовании;
  • предоставление необходимой информации для судебного разбирательства.

Выбор конкретного ПО web-сервера определяет множество более детальных инструкций, которым должен следовать web-администратор для конфигурирования логов.



Содержание раздела