Amministratori del server audit

4

Linux: configurato per l'amministratore remoto

Ogni tanto ricevo la strana richiesta di fornire supporto remoto, risoluzione dei problemi e / o ottimizzazione delle prestazioni su sistemi Linux. Le aziende più grandi spesso dispongono già di procedure ben definite per fornire accesso remoto a venditori / fornitori e devo solo attenermi a queste. (Nel bene e …

51 linux security sudo root audit

10

Come faccio a sapere se il mio server Linux è stato violato?

Quali sono i segnali rivelatori che un server Linux è stato violato? Esistono strumenti in grado di generare ed inviare per e-mail un rapporto di audit su base programmata?

36 linux hacking audit security

10

Come tenere traccia delle attività dei superutente

Mi piacerebbe sapere quali sono i migliori approcci per tenere traccia delle attività dei superutente in un ambiente Linux. In particolare, sto cercando queste funzionalità: A) Registrazione delle sequenze di tasti su un server syslog protetto B) Capacità di riprodurre sessioni di shell (qualcosa come scriptreplay) C) Idealmente, dovrebbe essere …

21 linux security audit

6

Accesso non riuscito al blocco automatico di Cygwin SSHd

Sto eseguendo Cygwin con un deamon SSH su una macchina Windows Server 2008. Stavo guardando il Visualizzatore eventi e ho notato da 5 a 6 tentativi di accesso non riusciti al secondo (forza bruta) per l'ultima settimana circa, da IP diversi. Come posso bloccare automaticamente questi IP anziché bloccarli uno …

20 windows-server-2008 security ssh automation audit

2

Come posso elencare MAC, Cipher e KexAlogrithms supportati dal mio server SSH?

Come posso determinare i MAC, i cifrari, la lunghezza delle chiavi e i KexAlogrithms supportati supportati dai miei server ssh? Devo creare un elenco per un controllo di sicurezza esterno. Sto cercando qualcosa di simile a openssl s_client -connect example.com:443 -showcerts. Dalla mia ricerca sshutilizza le cifre predefinite elencate in …

19 linux ssh audit

5

Git commette il controllo

Ho un server git su ssh e ogni utente ha un account unix sul sistema. Dato che due utenti hanno accesso a un repository, come posso essere sicuro di quale utente ha eseguito quale commit, poiché il nome utente e l'e-mail di commit sono inviati e controllati dal client git. …

16 git security audit

3

Invio dei log di controllo al server SYSLOG

Sto eseguendo diversi sistemi basati su RHEL che utilizzano la funzionalità di controllo all'interno del kernel 2.6 per tenere traccia delle attività dell'utente e ho bisogno che questi registri vengano inviati ai server SYSLOG centralizzati per il monitoraggio e la correlazione degli eventi. Qualcuno sa come raggiungere questo obiettivo?

13 linux syslog redhat audit

7

Come documentare / tenere traccia delle autorizzazioni

Sono un amministratore di Windows, quindi quelli che si integrano con Windows saranno probabilmente di grande aiuto. La mia sfida principale a questo punto è solo con le condivisioni di file, ma con l'aumentare dell'utilizzo di SharePoint renderà solo più difficile. Ho installato tutte le mie directory e sono consentiti …

12 windows active-directory audit

8

Come posso inventare il tipo e la velocità di un computer remoto?

Sono su una rete aziendale di Windows 2003/2008 con 100 utenti. Mi è stato assegnato il compito di aumentare la RAM su tutte le workstation degli utenti finali. Il problema è che abbiamo una miscela di computer diversi nel nostro ambiente. Alcuni sono Dell, alcuni HP e alcune workstation che …

12 hardware memory audit

4

Come posso controllare un file per vedere chi lo ha eliminato?

Su uno dei nostri server abbiamo un file che continua a essere misteriosamente cancellato. Quello che mi piacerebbe fare è avere un programma che guarda questo file e fammi sapere quando / come / da chi viene eliminato. Abbiamo un backup del file in questione, quindi non è un grosso …

11 windows-server-2003 filesystems audit trace

2

Errore di controllo evento 4625 SID NULL non riuscito accessi di rete

In 3 sistemi separati, il seguente evento viene registrato più volte (tra le 30 e le 4.000 volte al giorno a seconda del sistema) sul server del controller di dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon …

10 security windows-server-2012-r2 windows-event-log windows-sbs-2011 audit

4

Controllo dei file in Linux: come guardare l'albero delle directory per le eliminazioni?

Ho uno script del forum in esecuzione sul server e in qualche modo un piccolo numero di allegati inizia a perdersi. Voglio scoprire cosa li sta eliminando e a che ora. Come posso configurare Linux auditd (auditctl) per guardare l'albero delle directory (gli allegati sono memorizzati all'interno dell'albero delle directory …

9 linux centos audit auditd

2

Blocco server, / var / log / messages segnala "limite di backlog superato"

Abbiamo un sistema operativo CentOS che questa mattina non ha risposto al traffico di rete esterno. È una macchina virtuale. Sono stato in grado di riavviare la VM. Dopo aver effettuato nuovamente l'accesso, ho trovato quanto segue nel file / var / log / messages, ripetendo più volte, fino al …

9 linux centos windows-event-log audit

Domande taggate «audit»