C: USER frated
Quản trị an toàn một máy chủ thư:
– Nhật ký:
• Ghi nhật ký là một yếu tố quan trọng trong lĩnh vực an toàn nói chung. Việc ghi nhật ký chính xác và theo dõi thông tin được ghi trong nhật ký là rất cần thiết. Các tệp nhật ký thường chỉ ghi lại các sự kiện đáng ngờ. Cần thiết lập các cơ chế ghi lại các thông tin trên và sử dụng các thông tin đó để tạo cơ sở cho việc phát hiện sự xâm nhập trái phép
– Một số chức năng của nhật ký phần mềm thư máy chủ:
• Cảnh báo cho các hoạt động bị nghi ngờ cần được điều tra thêm.
• Ghi lại dấu vết các hoạt động của đối tượng xâm nhập • Hỗ trợ việc phục hồi hệ thống
• Hỗ trợ việc điều tra các sự kiện xuất hiện tiếp theo • Cung cấp các thông tin cho việc xử lý tranh chấp
Quản trị an toàn máy chủ thư
– Thiết lập cấu hình ghi nhật ký:
• Khả năng ghi nhật ký của các sản phẩm thư máy chủ là rất khác nhau, dưới đây chỉ đề cập đến các cấu hình chung nhất. Nên thiết lập chế độ ghi nhật ký cho phần mềm thư máy chủ ở mức chi tiết nhất (“maximum” , “detailed”, …). Khi đó các sự kiện dưới đây sẽ được ghi lại:
• Nhật ký của máy cục bộ. – Các lỗi thiết lập IP.
– Các vấn đề liên quan đến cấu hình khác (DNS, Windows Internet Naming Service)
– Các lỗi cấu hình phần mềm thư (không tương thích với DNS: lỗi cấu hình cục bộ, lỗi bí danh).
– Cơ sở dữ liệu bí danh quá hạn.
– Thiếu nguồn tài nguyên hệ thống (dung lượng đĩa trống, bộ nhớ, CPU)
Quản trị an toàn máy chủ thư
– Nhật ký liên quan đến các kết nối
• Đăng nhập (thành công hoặc không thành công) • Các vấn đề an toàn
• Lỗi giao diện
• Mất kết nối (các vấn đề về mạng) • Giao thức có vấn đề
• Thời gian chờ kết nối • Từ chối kết nối
Quản trị an toàn máy chủ thư
– Đăng nhập liên quan đến thông điệp
• Gửi thay (send on behalf of) • Gửi như (send as)
• Các địa chỉ không đúng định dạng • Thống kê thư
• Tạo các thông báo lỗi
• Không thực hiện được việc phân phát thư • Thư chưa gửi được
Quản trị an toàn máy chủ thư