Comment les autres administrateurs surveillent-ils leurs serveurs pour détecter tout accès non autorisé et / ou tentative de piratage? Dans une organisation plus grande, il est plus facile de jeter les gens sur le problème, mais dans un petit magasin, comment pouvez-vous surveiller efficacement vos serveurs?
J'ai tendance à parcourir les journaux du serveur à la recherche de tout ce qui me saute aux yeux, mais il est vraiment facile de rater des choses. Dans un cas, nous avons été avertis par un espace disque insuffisant: notre serveur a été repris comme site FTP - ils ont fait un excellent travail en cachant les fichiers en jouant avec la table FAT. À moins que vous ne connaissiez le nom spécifique du dossier, il n'apparaîtra pas dans l'Explorateur, sous DOS ou lors de la recherche de fichiers.
Quelles autres techniques et / ou outils les gens utilisent-ils?