Pertanyaan yang diberi tag «audit»

Sesekali saya mendapatkan permintaan aneh untuk memberikan dukungan jarak jauh, pemecahan masalah dan / atau penyempurnaan kinerja pada sistem Linux. Perusahaan besar sering sudah memiliki prosedur yang mapan untuk menyediakan akses jarak jauh ke vendor / pemasok dan saya hanya perlu mematuhinya. (Baik atau buruk.) Di sisi lain perusahaan kecil …

51 linux  security  sudo  root  audit 

Apa saja tanda-tanda bahwa server Linux telah diretas? Apakah ada alat yang dapat menghasilkan dan mengirim email laporan audit sesuai jadwal?

36 linux  hacking  audit  security 

Saya ingin tahu apa pendekatan terbaik untuk melacak aktivitas pengguna super di lingkungan Linux. Secara khusus, saya mencari fitur ini: A) Pencatatan penekanan tombol ke server syslog yang diamankan B) Kemampuan untuk memutar ulang sesi shell (sesuatu seperti scriptreplay) C) Idealnya, ini harus menjadi sesuatu yang mustahil (atau cukup sulit) …

21 linux  security  audit 

Saya menjalankan Cygwin dengan deamon SSH pada mesin Windows Server 2008. Saya melihat Event Viewer dan melihat sebanyak 5 hingga 6 upaya login gagal per detik (brute force) selama seminggu terakhir, dari IP yang berbeda. Bagaimana saya bisa mengunci IP ini secara otomatis daripada memblokirnya satu per satu secara manual? …

20 windows-server-2008  security  ssh  automation  audit 

Bagaimana saya bisa menentukan MAC, Ciphers, panjang kunci, dan KexAlogrithms yang didukung oleh server ssh saya? Saya perlu membuat daftar untuk audit keamanan eksternal. Saya mencari sesuatu yang mirip openssl s_client -connect example.com:443 -showcerts. Dari penelitian saya, sshmenggunakan sandi default seperti yang tercantum di man sshd_config. Namun saya memerlukan solusi …

18 linux  ssh  audit 

Saya memiliki server git yang menjalankan ssh dan setiap pengguna memiliki akun unix di sistem. Mengingat bahwa dua pengguna memiliki akses ke repo, bagaimana saya bisa memastikan pengguna mana yang melakukan komit, karena nama pengguna dan email komit diajukan dan dikendalikan oleh klien git. Saya khawatir bahwa pengguna mungkin mencoba …

16 git  security  audit 

Saya menjalankan beberapa sistem berbasis RHEL yang memanfaatkan fungsionalitas audit dalam kernel 2.6 untuk melacak aktivitas pengguna dan saya perlu mengirimkan log-log ini ke server SYSLOG terpusat untuk pemantauan dan korelasi acara. Adakah yang tahu bagaimana mencapainya?

13 linux  syslog  redhat  audit 

Saya seorang Admin Windows sehingga mereka yang berintegrasi dengan Windows kemungkinan akan sangat membantu. Tantangan utama saya pada saat ini adalah hanya dengan berbagi file tetapi dengan meningkatnya penggunaan SharePoint, ini hanya akan membuat ini lebih sulit. Saya sudah menyiapkan semua direktori saya dan banyak grup keamanan yang mengatur dengan …

12 windows  active-directory  audit 

Saya berada di jaringan perusahaan Windows 2003/2008 dengan 100 pengguna. Saya telah ditugaskan untuk meningkatkan RAM di semua workstation pengguna akhir. Masalahnya adalah kita memiliki campuran komputer yang berbeda di lingkungan kita. Beberapa adalah Dell, beberapa HP, dan beberapa workstation yang kami bangun dari awal. Tidak perlu dikatakan, semua mesin …

12 hardware  memory  audit 

Di salah satu server kami, kami memiliki file yang terus dihapus secara misterius. Yang ingin saya lakukan adalah memiliki program menonton file ini dan beri tahu saya kapan / bagaimana / oleh siapa file itu dihapus. Kami memiliki cadangan file yang dipermasalahkan, jadi tidak banyak masalah untuk mengembalikannya, tetapi menghasilkan …

11 windows-server-2003  filesystems  audit  trace 

Dalam 3 sistem terpisah, peristiwa berikut sedang dicatat berkali-kali (antara 30 hingga 4.000 kali sehari tergantung pada sistem) pada server pengontrol domain: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Saya memiliki skrip forum yang berjalan di server dan entah bagaimana sejumlah kecil lampiran mulai hilang. Saya ingin mencari tahu apa yang menghapus mereka dan kapan. Bagaimana saya bisa mengatur Linux auditd (auditctl) untuk menonton pohon direktori (lampiran disimpan di dalam pohon direktori multi-level) untuk mengawasi penghapusan file di sana? …

9 linux  centos  audit  auditd 

Kami memiliki OS CentOS yang menjadi tidak responsif pagi ini terhadap lalu lintas jaringan eksternal. Ini adalah mesin virtual. Saya dapat me-reboot VM. Setelah masuk kembali, saya menemukan yang berikut ini di file / var / log / messages, berulang-ulang, sampai pada titik reboot: Jan 21 06:53:01 PBX kernel: audit: …

9 linux  centos  windows-event-log  audit