确保所有主机系统使用相同的相对时间源,包括相关的本地化偏移。您可以将相对时间源关联到一致同意的时间标准,比如协调世界时(Coordinated Universal Time,UTC)。
在查阅相关的日志文件时,您可以轻松跟踪和关联入侵者的操作。错误的时间设置可能会导致难以检查和关联日志文件,从而难以检测攻击,并且可能使审核变得不准确。您可以使用至少三个来自外部时间源的 NTP 服务器,或在受信任的网络上配置一些本地 NTP 服务器,这些服务器可从至少三个外部时间源获取时间。
确保所有主机系统使用相同的相对时间源,包括相关的本地化偏移。您可以将相对时间源关联到一致同意的时间标准,比如协调世界时(Coordinated Universal Time,UTC)。
在查阅相关的日志文件时,您可以轻松跟踪和关联入侵者的操作。错误的时间设置可能会导致难以检查和关联日志文件,从而难以检测攻击,并且可能使审核变得不准确。您可以使用至少三个来自外部时间源的 NTP 服务器,或在受信任的网络上配置一些本地 NTP 服务器,这些服务器可从至少三个外部时间源获取时间。