«audit» etiketlenmiş sorular

Her şimdi ve sonra Linux sistemlerinde uzaktan destek, sorun giderme ve / veya performans ayarlaması gibi tuhaf bir istek alıyorum. Büyük şirketler genellikle satıcılara / tedarikçilere uzaktan erişim sağlamak için iyi kurulmuş prosedürlere sahiptir ve sadece bunlara uymam gerekiyor. (Daha iyi veya daha kötüsü için.) Öte yandan, küçük şirketler ve …

51 linux  security  sudo  root  audit 

Bir Linux sunucusunun saldırıya uğradığını anlatan anlatım işaretleri nelerdir? Zamanlanmış olarak bir denetim raporu oluşturabilecek ve e-postayla gönderebilecek herhangi bir araç var mı?

36 linux  hacking  audit  security 

Bir Linux ortamında süper kullanıcı etkinliklerini izlemek için en iyi yaklaşımların ne olduğunu bilmek istiyorum. Özellikle, bu özellikleri arıyorum: A) Tuş vuruşlarını güvenli bir syslog sunucusuna kaydetme B) Kabuk oturumlarını tekrarlayabilme (scriptreplay gibi) C) İdeal olarak, bu sunucuya fiziksel olarak erişmeden dolaşmak imkansız (ya da oldukça zor) bir şey olmalıdır. …

21 linux  security  audit 

Cygwin'i Windows Server 2008 makinesinde SSH deamon ile çalıştırıyorum. Olay Görüntüleyicisi'ne bakıyordum ve farklı IP'lerden geçen hafta kadar saniyede 5 ila 6 başarısız giriş denemesi (kaba kuvvet) fark ettim. Bu IP'leri manuel olarak tek tek engellemek yerine nasıl otomatik olarak engelleyebilirim? Teşekkürler Ahmad

20 windows-server-2008  security  ssh  automation  audit 

Ssh sunucularım tarafından desteklenen desteklenen MAC'leri, Şifreleri, Anahtar uzunluğunu ve KexAlogrithms'i nasıl belirleyebilirim? Dış güvenlik denetimi için bir liste oluşturmam gerekiyor. Benzer bir şey arıyorum openssl s_client -connect example.com:443 -showcerts. Araştırmamdan, sshlistelerde listelenen varsayılan şifreleri kullanır man sshd_config. Ancak ben bir komut dosyasında kullanabileceğiniz bir çözüm gerekir ve man sshd_configanahtar …

19 linux  ssh  audit 

Ben ssh üzerinde çalışan bir git sunucusu var ve her kullanıcının sistemde bir unix hesabı var. İki kullanıcının bir repo erişimi olduğu göz önüne alındığında, kesin kullanıcı adı ve e-postası git istemcisi tarafından gönderildiğinden ve denetlendiğinden, hangi kullanıcının hangi taahhüdü gerçekleştirdiğinden nasıl emin olabilirim. Aynı yetkilendirme haklarına sahip olsalar bile, …

16 git  security  audit 

Kullanıcı etkinliğini izlemek için 2.6 çekirdeğinde denetim işlevini kullanan birkaç RHEL tabanlı sistem çalıştırıyorum ve bu günlüklerin izleme ve olay korelasyonu için merkezi SYSLOG sunucularına gönderilmesi gerekiyor. Bunu nasıl başaracağını bilen var mı?

14 linux  syslog  redhat  audit 

Ben bir Windows Yöneticisiyim, bu nedenle Windows ile entegre olanlar en yararlı olacaktır. Bu noktada asıl zorluğum sadece dosya paylaşımlarıdır, ancak SharePoint kullanımı arttıkça bu yalnızca zorlaşacaktır. Tüm dizinlerimin kurulumunu aldım ve en az erişim politikasıyla kurulan birçok güvenlik grubuna izin verildi. Benim sorunum İK ve uyumluluk nedenleriyle hepsini takip …

12 windows  active-directory  audit 

100 kullanıcılı bir Windows 2003/2008 şirket ağındayım. Tüm son kullanıcı iş istasyonlarında RAM'i artırmakla görevlendirildim. Sorun şu ki, çevremizde farklı bilgisayarların bir karışımı var. Bazıları Dell, bazıları HP ve sıfırdan inşa ettiğimiz bazı iş istasyonları. Söylemeye gerek yok, bu makinelerin hepsi aynı bellek türünü veya hızını paylaşmıyor. Bellek bilgilerini bulmak …

12 hardware  memory  audit 

Sunucularımızdan birinde gizemli bir şekilde silinmeye devam eden bir dosya var. Ne yapmak istiyorum bir program bu dosyayı izlemek ve ne zaman / nasıl / kim tarafından silindi bana bildirin. Söz konusu dosyanın bir yedeğine sahibiz, bu yüzden geri koymak çok fazla sorun değil, ancak web sitelerimizde aksama süresine neden …

11 windows-server-2003  filesystems  audit  trace 

3 ayrı sistemde, aşağıdaki olay, etki alanı denetleyicisi sunucusunda birçok kez (sisteme bağlı olarak günde 30 ila 4.000 kez) günlüğe kaydedilir: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Sunucuda çalışan bir forum komut dosyası var ve bir şekilde az sayıda ekleri kaybolmaya başlar. Onları neyin ne zaman sildiğini öğrenmek istiyorum. Orada dosya silmelerini izlemek için Linux denetimini (auditctl) dizin ağacını izlemek için nasıl ayarlayabilirim (ekler çok düzeyli dizin ağacında saklanır)? Bunun için başka bir araç kullanmalıyım?

9 linux  centos  audit  auditd