Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Есть небольшая проблема: ИМХО прожиг файлов нерой на сидюк... 16.11.05 21:59 Число просмотров: 3736
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Есть небольшая проблема: ИМХО прожиг файлов нерой на сидюк не есть операция записи файлов на сидюк с точки зрения ОСи.
> Попробуйте использовать встроенный системный аудит NT, он
> годится для копирования любым способом:
> 1. Выделить файловые области, которые должны аудироваться
> (не только исходные данные, но и рабочие области
> прожигалки, например, для создаваемых образов - это поможет
> понять, что и сколько раз пытались прожечь и т.п.).
> 2. Назначить уровни аудита для пользователей и/или групп.
> 3. Включить аудит процессов - станет понятно, какой ид у
> прожигалки, и какие события вызваны именно процессом
> прожига.
> 4. Ограничить права доступа исполнителей на чтение к файлу
> журнала аудита.
> 5. Прогнать процесс прожига и проанализировать журнал
> аудита. Вопрос формализации критериев поиска вполне решаем.
>
> Для организации распределенного аудита (допустим, БД на
> сервере, а резаки на нескольких РС) можно использовать
> групповые политики. Вопросы автоматизации распределенной
> обработки журналов аудита тоже вполне решаемы.
>
> > Проверять целостность
> > ведущегося лога- это уже ерунда:)
> Главное, чтобы не затерли. Хотя при возможности
> альтернативной загрузки это вполне возможно, но скрыть не
> удастся.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
