Journalisation


Toujours utiliser la journalisation
Indispensable à la détection d'incident
Indispensable aux investigations
Outil de base pour détecter les intrusions

Génération de la journalisation
Sources :
Firewalls et filtres IP
Routeurs et commutateurs
Systèmes d'exploitation
Serveurs web : Apache, IIS, Netscape, etc
Applications : Bind, Postfix, etc
Ne pas hésiter à remplacer le syslog standard
Sur les serveurs importants
Sur les serveurs devant recevoir la journalisation d'autres serveurs ou d'équipements réseau