資安論壇

行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/
現在的時間是 2012年 10月 22日, 00:54

檢視沒有回覆的主題 | 檢視最近討論的主題


討論區首頁 » 資安工具, 系統討論區 » 鑑識(Forensics)討論版

所有顯示的時間為 UTC + 8 小時




發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 4 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
eden
文章發表於 : 2005年 7月 15日, 14:42 
離線

註冊時間: 2005年 5月 15日, 00:01
文章: 2
如何知道修改檔案的USER是誰?
回頂端
 個人資料  
 
lu
 文章主題 :
文章發表於 : 2005年 7月 15日, 15:25 
離線

註冊時間: 2002年 9月 25日, 10:57
文章: 8868
來自: R.O.C
沒辦法, 只知道是有修改權限的人
回頂端
 個人資料  
 
eden
 文章主題 :
文章發表於 : 2005年 7月 15日, 16:00 
離線

註冊時間: 2005年 5月 15日, 00:01
文章: 2
若無法知道,又如何證明誰(帳號)入侵了系統呢?
回頂端
 個人資料  
 
u8526425-1
 文章主題 :
文章發表於 : 2005年 7月 15日, 16:08 
離線

註冊時間: 2004年 3月 8日, 09:48
文章: 2017
來自: 火山爆發
這種系統要額外安裝
詳細記錄檔案的修改經過 (類似km系統)
而伺服器本身則要記錄登入者資料 (需經認證)
若是外來網客
防火牆/vpn的登入資料也要留記錄

這些東西都要額外設定或安裝才有
系統內建的稽核機制幾乎都太陽春了
看不出什麼鳥

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多
回頂端
 個人資料  
 
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 4 篇文章 ] 

討論區首頁 » 資安工具, 系統討論區 » 鑑識(Forensics)討論版

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

搜尋:
前往 :  
POWERED_BY
正體中文語系由 竹貓星球 維護製作