Записи в системных журналах обычно содержат следующую информацию:
- IPадрес машины, которая выполнила некоторое действие или запрос на компьютере мишени.
- Имя пользователя, которое лишь идентифицирует используемую учетную запись. Под именем вполне легитимного пользователя может скрываться хакер,которому удалось завладеть данными учетной записи.
- Дату и время выполнения пользователем отдельных операций.
- Полный перечень команд и запросов, направленных компьютеру пользователем.
- Код HTTPсостояния, возвращенный компьютером пользователю. Код состояния показывает, какие   действия были выполнены компьютером в ответ на команды или запросы пользователя.
- Количество информации переданных пользователю.

Эта запись опубликована в Понедельник, 4/08/2008 , 09:35 и размещена в рубрике Новости. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.