网络安全,一直是重点且热门的话题,特别在信息化发达的年代。一个合格的系统管理员,不仅要提供客户满意的服务,也要经常防范来自校内校外的安全攻击。由于现在安全攻击防不胜防,管理人员经常在服务器遭到破坏之后才去清查服务器。首先都会检查服务器的登录日志,但是一般黑客都不会留下明显的痕迹。可以用Red Hat Enterprise5.4自带的syslog服务搭建一个记录Linux和Windows登录日志集中的服务器,并且对日志进行简单地处理,以达到报警的功能。这不仅可以第一时间知道可疑的登录情况,也可以集中查看服务器的登录情况,更加了解服务器的使用情况。
