توهان هڪ Intruder کي پڪڙڻ لاء اڳ رٿ ڪرڻو پوندو
اميد آهي ته توهان پنهنجي ڪمپيوٽرن کي دستياب ۽ تازه ڪاري رکو ٿا ۽ توهان جو نيٽورڪ محفوظ آهي. جڏهن ته، اهو ناگزير طور تي ناگزير آهي ته توهان ڪجهه وقت تي بدسلوڪي سرگرمي سان ماريو ويندو. وائرس ، ڪيٽي ، ٽرجن گهوڙي، هيڪ حملي يا ٻي صورت ۾. جڏهن ته ائين ٿئي ٿي، جيڪڏهن توهان انهن کان صحيح شيون ڪيو آهي ته حملي کان اڳ توهان کي طئي ڪرڻ جو ڪم ٿيندو ۽ جڏهن حملو ڪيتري ڪاميابي سان ڪامياب ٿي ويندي.
جيڪڏهن توهان ٽي وي شو شو سي ايس آئي ، يا صرف ڪنهن ٻئي جي پوليس يا قانوني ٽي وي شو جي باري ۾ ڏسي رهيا آهيو، توهان کي خبر آهي ته فاسقاتي شاهدي جي غلامي واري تخليق جي باوجود تحقيق ڪندڙ هڪ جرم جي مجرم جي سڃاڻپ، ٽارگيٽ ۽ چيڪ ڪري سگهي ٿو.
پر، اهو سٺو نه هجي ها ته اهي فائبر جي ذريعي نه کڻڻ لاء هڪ بال جيڪي اصل ۾ مجرم آهن ۽ ڊي اين جي جاچ پڙتال ڪري پنهنجي مالڪ کي سڃاڻڻ جي ڳولا ڪندا آهن. جيڪڏهن ڇا هر شخص تي رڪارڊ رکي وئي ته ڪير انهن سان رابطي ۾ آيا ۽ جڏهن؟ ڇا اهو هو ته ڪنهن شخص کي ڇا ڪيو ويو آهي جيڪو رڪارڊ رکيو ويو هو؟
جيڪڏهن اهو ڪيس هئا، سي ايس آء سي جي کوجنا ڪاروبار کان ٻاهر ٿي سگهي ٿو. پوليس جسم کي ڳولي لهي، رڪارڊ پڙتال ڪري رهيو آهي جيڪو ڏاهپ سان مرضي سان آيو ۽ ڇا ڪيو ويو هو ۽ انهن سان گڏ هئڻ سان گڏ سڃاڻپ پوندي هئي. اهو توهان جي ڪمپيوٽر يا نيٽورڪ تي خراب ڪندڙ سرگرمي آهي جڏهن فورينٽي ثبوت جي فراهمي جي شرطن ۾ مهيا ڪري ٿي.
جيڪڏهن هڪ نيٽورڪ ايڊمنسٽريٽ کي لاگنگ نه ڇڪي يا صحيح واقعن کي نه ڇڪي، وقت ۽ تاريخ جي سڃاڻپ ڪرڻ يا غير مجاز رسائي جي طريقي يا ٻين بدني سرگرمي جي طريقيڪار کي اپنائڻ واريون نه صرف مشکل ۾ محاصرباتي انجيل جي طور تي ڳولي سگهجي ٿو. بيٺل گهڻو ڪري ڪنهن حملي جو بنيادي سبب ڪڏهن به دريافت نه ڪيو ويندو آهي. هيڪيل يا ڦهلندڙ مشين کي صاف ڪري ڇڏيندي آهي ۽ هر ماڻهو کي عام طور تي عام طور تي ڪاروبار ڏانهن موٽندو آهي، اهو معلوم ٿئي ٿو ته سسٽم محفوظ نه هونديون آهن جڏهن اهي پهرين جاء تي هٽايو ويو.
ڪجھ ايپليڪيشنن طرفان ڊائون لوڊ شيون. IIS ۽ ايپلي وانگر ويب سرورز عام طور تي ايندڙ ايندڙ ٽرئفڪ کي لاگ ان ڪريو. اهو اهو ڏسڻ لاء استعمال ڪيو ويو آهي ته ڪيترا ماڻهو ويب سائيٽ جو دورو ڪيو، ڇا IP پتو انهن جي استعمال ڪيو ۽ ويب سائيٽ جي حوالي سان ٻين ميٽرڪ جي قسم جي معلومات. پر، ڪائونڊڊ يا نيما وانگر ڪيڊز جي صورت ۾، ويب لاگ ان پڻ توهان کي ڏيکاري ٿو جڏهن توهان کي سسٽم جي سسٽم تائين رسائي ڪرڻ جي ڪوشش ڪري رهيا آهن ڇاڪاڻ ته اهي ڪجهه ڪن ٿا جيڪي انهن ڪوشش ڪندا آهن جيڪي انهن ۾ ڪامياب ٿيندا ته اهي ڪامياب آهن يا نه.
ڪجهه سسٽم ۾ تعمير ٿيل مختلف ڪارڻ ۽ لاگنگ ڪم ڪري رهيا آهن. توهان ڪمپيوٽر تي مختلف ڪارناما مانيٽر ۽ لاگ ان ڪرڻ لاء اضافي اضافو سافٽويئر پڻ نصب ڪري سگهو ٿا (هن مضمون جي ساڄي پاسي لنڪس بڪس ۾ اوزار ڏسو). ونڊوز XP پروفيشنل مشين تي هتي اڪائونٽ لاگسن واقعن، اڪائونٽ مينجمينٽ، ڊرانسپورٽ سروس جي رسائي، لاگون واقعن، اعتراض جي رسائي، پاليسي تبديل، استحقاق جي استعمال، عمل جي ٽريڪنگ ۽ سسٽم جي واقعن کي ڳولڻ جا اختيار آهن.
انهن مان هر هڪ لاء توهان ڪاميابي کي ناڪام ڪرڻ، ناڪامي يا ڪجهه به ڏيڻ لاء چونڊي سگهو ٿا. مثال طور، Windows XP پرو استعمال ڪندي استعمال ڪريو، جيڪڏهن توهان اعتراض جي رسائي لاء ڪو به لاگ ان کي فعال نه ڪيو هو ته توهان وٽ ڪوبه رڪارڊ ڪونهي جڏهن فائل يا فولڊر آخري رسائي هئي. جيڪڏهن توهان صرف ناڪامي لاگنگ کي فعال ڪيو ٿا، توهان هڪ رڪارڊ حاصل ڪيو جڏهن ڪو ماڻهو فائل يا فولڊر تائين پهچڻ جي ڪوشش ڪئي پر ان جي ناڪام ٿيڻ جي اجازت نه ڏني وئي ته مناسب اجازت يا اختيار ٿيڻ، پر توهان وٽ ڪو باضابطه صارف فائل يا فولڊر تائين پهچايو ويو .
ڇو ته هڪ هاڪ ڀريل صارف نام ۽ پاسورڊ استعمال ڪندي تمام سٺو ٿي سگهي ٿو اهي اهي فائلون ڪاميابيء تائين رسائي ڪرڻ جي قابل هوندا. جيڪڏهن توهان لاگ ان ڏسي رهيا آهيو ۽ ڏسو ته باب حيدرآباد 3am تي ڪمپني جي مالي بيان کي ختم ڪري ڇڏي ٿي اهو شايد محفوظ ڪيو وڃي ٿو ته باب سمي ننڊ ڪري وئي ۽ شايد شايد سندس کاتي جو نالو ۽ پاسورڊ سمجهيو ويو آهي . ڪنهن به واقعي ۾ توهان ڄاڻو ٿا ته ڇا ٿيو آهي فائيل ڏانهن ڇا ٿيو ۽ جڏهن توهان اهو ڪئين ڪيو آهي ته ان جي تحقيقات لاء هڪ شروعاتي نقطي ڏي ٿي.
ٻئي ناڪامي ۽ ڪاميابي سان لاگ ان ڪارائتو معلومات ۽ اشاعتي مهيا ڪري سگهي ٿي، پر توهان کي پنهنجي نگراني ۽ لاگنگ سرگرمين جي سسٽم جي ڪارڪردگي سان توازن رکي ٿو. انساني رڪارڊ ڪتاب کي استعمال ڪندي مٿين مٿين ڪتابن جو استعمال ڪندي، اهو ڳولڻ ۾ مدد ڪندو هو ته ماڻهو هر ڪنهن جي نشاندهي ڪن ٿا انهن سان رابطي ۾ آيا ۽ ڪچهري دوران ڇا ٿيو، پر اهو ضرور ماڻهن کي سست ڪري ڇڏي.
جيڪڏهن توهان کي روڪي رکڻ ۽ ڪير لکڻو پيو، جيڪو توهان ۽ هر مصيبت جي لاء توهان کي روزانو ڪيو هجي، اهو توهان جي پيداوار تي سخت اثر انداز ڪري سگهي ٿو. ساڳي شيء کي نگراني ۽ ڪمپيوٽر جي سرگرمي کي لاگنگ ڪرڻ جي درست آهي. توهان هر ممڪن ناڪامي ۽ ڪاميابي سان لاگنگ اختيار کي فعال ڪري سگهو ٿا ۽ توهان کي توهان جي ڪمپيوٽر ۾ جيڪا هر شي جي تمام تفصيلي رڪارڊ هوندي. بهرحال، توهان سختي ڪارڪردگي تي اثر انداز ڪندا، ڇاڪاڻ ته پروسيسر هر هڪ بٽڻ تي دٻايو يا پنهنجي ماؤس کي ڪلڪ ڪري هر وقت 100 مختلف انٽرنن کي لاگ ان ۾ مصروف ٿيندي.
توهان کي وزن ڪرڻو آهي ته ڇا لاگنگ جي قسم سسٽم جي ڪارڪردگي تي اثر سان فائدو وٺندي ۽ توازن سان گڏ اچي ٿو جيڪو توهان لاء بهترين ڪم ڪري ٿو. توهان کي پڻ ذهن ۾ رکڻ گهرجي ته ڪيتريون ئي هيڪر ٽولز ۽ ٽرجن گھوڙي جي پروگرامن جهڙوڪ Sub7 شامل آهن جيڪي توهان کي لاگ ان فائلن کي پنهنجن ڪارناما کي لڪائڻ ۽ داخلي کي لڪائڻ جي اجازت ڏيڻ جي اجازت ڏيندا آهن ته توهان لاگ ان فائلن تي 100٪ تي اعتبار نه ٿا ڪري سگھو.
توهان جي لاگنگ قائم ڪرڻ جي ڪجهه ڪارڪردگي جي مسئلن ۽ ممڪن آهي ته ممڪن آهي ته ڪجهه هيڪر ٽول ڇڪيل مسئلن تي ڪجهه شين کي وٺن. توهان کي گيج ڪرڻو پوندو ته وڏي فائلون ڪيئن حاصل ڪيون وينديون آهن ۽ پڪ ڪرڻ سان توهان کي پهرين جڳهه ۾ ڪافي ڊسڪ جاء آهي. توهان کي پاليسي قائم ڪرڻ جي ضرورت آهي ته ڇا پراڻي لاگ ان ختم ٿي ويندي يا ختم ٿي ويندي يا ڊيمو، هفتي يا ٻي مهيني بنيادن تي لاگ ان آرڪ ڪرڻ چاهيو ته جيئن توهان وٽ پڻ ڏسي سگهجن ٿا.
جيڪڏهن اهو ممڪن هارڊ ڊرائيو ۽ / يا هارڊ ڊرائيو سنڀاليندڙ کي استعمال ڪرڻ ممڪن آهي توهان وٽ گهٽ ڪارڪردگي اثر ٿيندو ڇو ته توهان ڊرائيو تائين پهچڻ جي ڪوشش ڪري رهيا آهيو ايپليڪيشنن سان جنگ ڪرڻ وارا لاگ ڊسڪ ڊسڪ ۾ لکيل هوندا. جيڪڏهن توهان مختلف فائلن ۾ لاگ فائلون سڌو ڪري سگهو ٿا - ممڪن طور تي لاگ فائلن کي محفوظ ڪرڻ ۽ مڪمل طور تي مختلف سيڪيورٽي سيٽنگون جي طور تي وقف ڪري سگھن ٿا- شايد توهان انٽرنڊر جي قابليت کي لاگو ڪرڻ يا حذف فائلون کي حذف ڪرڻ جي قابل ٿي سگهو ٿا.
آخري فائنل اهو آهي ته توهان انتظار نه ڪندا ته اهو دير سان دير ٿي وڃي ۽ توهان جو سسٽم اڳوڻي ڏسڻ کان پهريان ڪانگريس يا سمجهي ويو آهي. اهو بهترين طريقي سان لاگ ان جو جائزو وٺڻ بهتر آهي ته توهان کي خبر پئجي وڃي ته عام آهي ۽ بنيادي بنياد قائم ڪريو. اهو طريقو، جڏهن توهان غلط ڳالهين ۾ ايندا آهيو توهان ان کي سڃاڻپ ڪري سگهو ٿا ۽ توهان جي سسٽم کي سختي سان آڻڻ لاء پنهنجي سسٽم کي سخت ڪرڻ کان سواء ان جي فوري طور تي فنڊنسي تحقيق کان پوء.