　　在比较大规模的网络应用或者对安全有一定要求的应用中，通常需要对系统的日志进行记录分类并审核，默认情况下，每个系统会在本地硬盘上记录自己的日志，这样虽然也能有日志记录，但是有很多缺点：首先是管理不便，当服务器数量比较多的时候，登陆每台服务器去管理分析日志会十分不便，其次是安全问题，一旦有入侵者登陆系统，他可以轻松的删除所有日志，系统安全分析人员不能得到任何入侵信息。

　　因此，在网络中安排

2011年6月1日网路游侠 7 分钟阅读 0

安全

网管玩转日志分析抵制外部入侵

　　如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网管也不敢保证一台务器长时间不会被侵入，所以，安全配置服务器并不能永远阻止黑客入侵，而如何检测入侵者行动以保证服务器安全性就在这样的情况下显得非常重要。

2011年6月1日网路游侠 7 分钟阅读 0

业界

　　美国时间2011年5月12日，Gartner发布了最新的《Magic Quadrant for Security Information and Event Management》报告。报告指出：在安全与合规需求的双重驱动下，SIEM技术获得了更广泛的应用。发现被攻击目标需要更有效的用户行为监控、数据访问监控和应用行为监控。厂商们正在寻求满足更广泛客户需求的解决方案。报告调查显示，2010年S

2011年5月27日网路游侠 1 分钟阅读 0

安全

SANS：2011年度日志管理调查报告

　　2011年4月25日，SANS正式发布了第七次（2011年度）日志管理调查报告。目前，SANS尚未正式公布下载链接。如有公布我会及时更新。

　　这份采访了747个涵盖大中小规模的组织后得出的报告摘要显示：日志管理系统在业界已经成熟，超过89%的受访者都收集了日志。根据报告，检测可疑行为与故障处理、取证分析与事件关联、合规性依然是三大日志管理的需求驱动力。与2010年相比，排名第二和第三位的驱动力发生了调换。此外，企业和组织开始收集更多的日志，包括工厂的SCADA系统、移动平台、PoS终端，等等。在受访者被问及日志管理的最大挑战是什么的时候，得到的回答如下图所示：
...

2011年5月27日网路游侠 3 分钟阅读 0

随笔

网路游侠：给自己公司做点广告吧……发在微博的

　　有网管朋友问：如何知道Windows下，用户通过终端服务（RDP）对服务器进行了什么操作？——好，问到点子上了！游侠为您推荐思福迪LogBase运维安全审计系统（内控堡垒主机），不仅可以做RDP审计，还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断，强大的不行。

　　Linux、Unix、AIX、各种路由器、交换机，通过telnet进行管理，部分IDS支持

2011年5月19日网路游侠 2 分钟阅读 0