В журнале сервера перечислены все IP-адреса клиентов, обращающихся к серверу. Возможно ли, чтобы клиент получил доступ к серверу, но в журнале сервера не удалось записать этот клиент или IP-адрес компьютера в журнале сервера? Например: хакер может захотеть скрыть свой машинный адрес.
Я ценю любую информацию, касающуюся этого.
Спасибо!
Возможно ли, чтобы клиент получил доступ к серверу, но в журнале сервера не удалось записать этот клиент или IP-адрес компьютера в журнале сервера?
Если злоумышленник может получить root/ административный доступ к системе, он может удалить или даже изменить журналы, которые хранятся в той же системе, или перенастроить программное обеспечение веб-сервера для прекращения регистрации или.
Для чувствительных или подверженных атакам систем разумно настроить журналы для отправки в отдельную внешнюю систему. Наиболее безопасный, но наименее практичный способ - отправлять журналы на физический принтер.
Для того, чтобы абсолютно не отслеживать IP-адреса источника в сети компании, потребовался бы доступ не только к серверу, но и к промежуточному межсетевому экрану или другому периметру, который может регистрировать трафик, а также к любым коммутаторам и т.д., Которые могут регистрировать и т.д.
Конечно, если целевой провайдер регистрирует трафик, это совсем другое дело.
