我想知道收到侵犯版权的电子邮件时应该归咎于谁。我找到了一些答案和信息,例如:http://www.brighthub.com/computing/smb-security/articles/48875.aspx,我喜欢行为分析方法。
有写说我应该观察一个 IP 向许多不同的 IP 发送大量 UDP 数据包,我发现这是一种怀疑某人的有效方法,因为在侵权电子邮件中指定了时间和日期。
我已经设置了 syslog 服务器,问题是到底要记录什么,我有 mikrotik RB750 路由器,它提供以下要记录的内容:
主题(信息 | 关键 | 防火墙 | 保持活动 | 数据包 | 读取 | 计时器 | 写入 | ddns | 热点 | l2tp | ppp | 路由 | 更新 | 帐户 | 调试 | ike | 管理器 | pppoe | 脚本 | 警告 | 异步 | dhcp | 信息 | 通知 | pptp | 状态 | 看门狗 | bgp | 错误 | ipsec | 打开 | radius | 系统 | web 代理 | 计算 | 事件 | isdn | ospf | 原始 | 电话 | 无线;默认:信息) - 指定日志组或日志消息类型
我尝试记录dns,packet但消息中不包含本地网络用户的 IP 地址,也不包含协议(文章中所述的 UDP)。
谢谢。