Вопросы с тегом «audit»

Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне нужно только соблюдать их. (Лучше или хуже.) С другой стороны, небольшие …

51 linux  security  sudo  root  audit 

Каковы явные признаки того, что сервер Linux был взломан? Существуют ли какие-либо инструменты, которые могут генерировать и отправлять отчеты по электронной почте на регулярной основе?

36 linux  hacking  audit  security 

Я хотел бы знать, каковы лучшие подходы для отслеживания действий суперпользователя в среде Linux. В частности, я ищу эти функции: А) Регистрация нажатий клавиш на защищенном сервере системного журнала Б) Возможность воспроизведения сессий оболочки (что-то вроде сценария воспроизведения) C) В идеале это должно быть что-то невозможное (или довольно сложное), чтобы …

21 linux  security  audit 

Я использую Cygwin с SSH-демоном на компьютере с Windows Server 2008. Я смотрел на Event Viewer и заметил 5-6 неудачных попыток входа в секунду (грубая сила) в течение последней недели или около того с разных IP-адресов. Как я могу автоматически блокировать эти IP-адреса, а не блокировать их один за другим …

20 windows-server-2008  security  ssh  automation  audit 

Как я могу определить поддерживаемые MAC, шифры, длину ключа и KexAlogrithms, поддерживаемые моими ssh-серверами? Мне нужно создать список для внешнего аудита безопасности. Я ищу что-то похожее на openssl s_client -connect example.com:443 -showcerts. Из моего исследования sshиспользуются шифры по умолчанию, как указано в man sshd_config. Однако мне нужно решение, которое я …

19 linux  ssh  audit 

У меня есть git-сервер, работающий через ssh, и у каждого пользователя есть учетная запись unix в системе. Учитывая, что два пользователя имеют доступ к репо, как я могу быть уверен, какой пользователь выполнил какую-либо фиксацию, поскольку имя пользователя и электронная почта для фиксации передаются и контролируются клиентом git. Я обеспокоен …

16 git  security  audit 

Я использую несколько систем на основе RHEL, которые используют функции аудита в ядре 2.6 для отслеживания активности пользователей, и мне нужно отправить эти журналы на централизованные серверы SYSLOG для мониторинга и корреляции событий. Кто-нибудь знает, как этого добиться?

13 linux  syslog  redhat  audit 

Я администратор Windows, так что те, кто интегрируется с Windows, вероятно, будут наиболее полезными. Моя главная проблема на данный момент заключается только в общих файловых ресурсах, но с увеличением использования SharePoint это только усложнит ситуацию. У меня есть все мои каталоги, и многие группы безопасности, которые настроены с политикой наименьшего …

12 windows  active-directory  audit 

Я нахожусь в корпоративной сети Windows 2003/2008 с 100 пользователями. Мне было поручено увеличить объем оперативной памяти на всех рабочих станциях конечных пользователей. Проблема в том, что у нас есть смесь разных компьютеров в нашей среде. Некоторые из них Dell, некоторые HP, а некоторые рабочие станции, которые мы создали с …

12 hardware  memory  audit 

На одном из наших серверов у нас есть файл, который таинственным образом удаляется. Я хотел бы, чтобы программа просматривала этот файл и сообщала мне, когда / как / кем он был удален. У нас есть резервная копия файла, о котором идет речь, поэтому не составит труда вернуть его обратно, но …

11 windows-server-2003  filesystems  audit  trace 

В 3 отдельных системах следующее событие регистрируется много раз (от 30 до 4000 раз в день в зависимости от системы) на сервере контроллера домена: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

У меня на сервере запущен скрипт форума и как-то небольшое количество вложений начинает теряться. Я хочу узнать, что их удаляет и в какое время. Как я могу настроить Linux audd (auditl) для просмотра дерева каталогов (вложения хранятся в многоуровневом дереве каталогов), чтобы отслеживать там удаление файлов? Может быть, я должен …

9 linux  centos  audit  auditd 

У нас есть ОС CentOS, которая сегодня утром перестала отвечать на внешний сетевой трафик. Это виртуальная машина. Я смог перезагрузить ВМ. После входа в систему я обнаружил следующее в файле / var / log / messages, повторяя снова и снова вплоть до момента перезагрузки: Jan 21 06:53:01 PBX kernel: audit: …

9 linux  centos  windows-event-log  audit