服务器安全攻略解析

　　6.安全审核

　　服务器的审核非常关键，通过审核日志，网管能轻松找出系统入侵行为、异常动向等相关信息。但是审核是有技巧的，审核项目过多会占用很多系统资源而且会导致网管根本没空去看，审核项目过少又无法得知自己需要的相关信息，那样的审核没有意义。所以，需要根据服务器需求设定审核的项目。

　　比如，提供远程服务的Terminal Service服务器，一般来说，我们只要审核登录、注销事件即可，目的只是查看是否有人非法登录。再比如，提供邮箱服务的Exchange服务器，需要监视和审核的是收件人、发件人、时间、过滤附件这几项。如果有病毒在服务器中转，通过监视记录非常容易找出来。当然，为了减轻服务器负担以及便于管理员查看每台服务器只记录比较铭感的信息。(图6)