问题
单项选择题
下面哪项将会帮助检测到入侵者在服务器系统日志里做过改动()。
A.在另外一台服务器上镜像系统系统日志
B.在不可重复擦写磁盘里实时复制系统日志
C.对包含系统日志的目录写保护
D.离岸备份系统日志
答案
参考答案:B
解析:不可重复擦写磁盘不能够被改写,因此,系统日志备份在磁盘上能够同原始的日志进行比较而检测出不同,从而认定是入侵者进行改动的结果。写保护系统日志不能够防止删除和修改,因为超级用户能够绕过写保护。备份和镜像会覆盖较早的文件而不是当前的。