Запитання з тегом «audit»

Раз у раз я отримую дивний запит на надання віддаленої підтримки, усунення несправностей та / або налаштування продуктивності в системах Linux. Більші компанії часто вже мають чітко встановлені процедури надання віддаленого доступу постачальникам / постачальникам, і мені потрібно лише їх виконувати. (На краще або на гірше.) З іншого боку, маленькі …

51 linux  security  sudo  root  audit 

Які ознаки того, що зламався сервер Linux? Чи є інструменти, які можуть генерувати та надсилати електронний звіт про аудит за розкладом?

36 linux  hacking  audit  security 

Мені хотілося б знати, які найкращі підходи для відстеження діяльності суперпользователя в середовищі Linux. Я конкретно шукаю такі функції: A) Журналізація клавіш на захищеному сервері системного журналу В) Можливість відтворення сеансів оболонки (щось на зразок сценарію відтворення) C) В ідеалі, це повинно бути щось неможливе (або досить важке), щоб обійти, …

21 linux  security  audit 

Я запускаю Cygwin з SSH-діамоном на машині Windows Server 2008. Я дивився на переглядач подій і помітив, як за останній тиждень або близько від 5-ти невдалих спроб входу в секунду (груба сила) з різних IP-адрес. Як я можу автоблокувати ці IP-адреси, а не блокувати їх по черзі вручну? Спасибі, Ахмеде

20 windows-server-2008  security  ssh  automation  audit 

Як я можу визначити підтримувані MAC, шифри, довжину ключа та KexAlogrithms, що підтримуються моїми ssh-серверами? Мені потрібно створити список для зовнішнього аудиту безпеки. Я шукаю щось подібне openssl s_client -connect example.com:443 -showcerts. У моєму дослідженні sshвикористовуються шифри за замовчуванням, як зазначено в man sshd_config. Однак мені потрібне рішення, яке я …

19 linux  ssh  audit 

У мене працює сервер git, що працює над ssh, і кожен користувач має unix-акаунт у системі. Зважаючи на те, що двоє користувачів мають доступ до репо, як я можу бути впевнений, який користувач виконував, хто виконує, оскільки ім'я користувача та електронна адреса комісії передаються та контролюються клієнтом git. Я стурбований …

16 git  security  audit 

Я запускаю кілька систем на основі RHEL, які використовують функцію аудиту в ядрі 2.6 для відстеження активності користувачів, і мені потрібно, щоб ці журнали надсилалися на централізовані сервери SYSLOG для моніторингу та кореляції подій. Хтось знає, як цього досягти?

13 linux  syslog  redhat  audit 

Я адміністратор Windows, тому ті, що інтегруються з Windows, ймовірно, будуть найбільш корисні. Моя основна проблема в цьому випадку полягає лише у спільному використанні файлів, але в міру збільшення використання SharePoint це ускладнить лише це. У мене налаштовані всі мої каталоги, і багато груп безпеки, які налаштовані з політикою мінімального …

12 windows  active-directory  audit 

Я перебуваю у корпоративній мережі Windows 2003/2008 зі 100 користувачами. Мені доручено збільшити оперативну пам’ять на всіх робочих станціях кінцевих користувачів. Проблема полягає в тому, що в нашому середовищі є суміш різних комп’ютерів. Деякі - це Dell, деякі HP та деякі робочі станції, які ми створили з нуля. Потрібно сказати, …

12 hardware  memory  audit 

На одному з наших серверів у нас є файл, який таємниче зберігає видалення. Що я хотів би зробити, це програма переглядати цей файл і давати мені знати, коли / як / ким він видаляється. У нас є резервна копія відповідного файлу, тому повернути його не так вже й багато, але …

11 windows-server-2003  filesystems  audit  trace 

У трьох окремих системах на сервері контролера домену багато разів реєструється така подія (від 30 до 4000 разів на день залежно від системи): An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

У мене на сервері працює сценарій форуму, і якось невелика кількість вкладених файлів починає губитися. Я хочу з’ясувати, що їх видаляє та в який час. Як я можу налаштувати Linux auditd (auditctl) для перегляду дерева каталогів (вкладення зберігаються всередині багаторівневого дерева каталогів), щоб спостерігати за видаленнями файлів там? Можливо, я …

9 linux  centos  audit  auditd