Як інші адміністратори відстежують свої сервери, щоб виявити будь-який несанкціонований доступ та / або хакерські спроби? У більшій організації легше кинути людей на проблему, але в меншому магазині, як можна ефективно контролювати свої сервери?
Я схильний сканувати серверні журнали, шукаючи все, що вискакує на мене, але дуже легко пропустити речі. В одному випадку нас наштовхнуло на невеликий простір на жорсткому диску: наш сервер був захоплений як FTP-сайт - вони зробили чудову роботу, приховавши файли, заплутавшись у таблиці FAT. Якщо ви не знали конкретну назву папки, вона не відображатиметься в Провіднику, в DOS або під час пошуку файлів.
Які інші методи та / або інструменти використовують люди?