«audit» 태그된 질문

다음과 같은 목적으로 리소스를 관찰 / 로깅합니다.-화이트리스트의 블랙리스트에 추가-시스템 보안에 대한 탭 유지

4
Linux : 원격 sysadmin 설정
때때로 나는 리눅스 시스템에서 원격 지원, 문제 해결 및 / 또는 성능 조정을 제공하라는 이상한 요청을 받는다. 대기업은 이미 공급 업체 / 공급 업체에 대한 원격 액세스를 제공하기 위해 이미 확립 된 절차를 가지고 있으며이를 준수하기 만하면됩니다. (더 나은지 나쁜지) 다른 한편으로, 소기업과 개인은 항상 저를 설득하기 위해해야 ​​할 일을 …
51 linux  security  sudo  root  audit 


10
수퍼 유저 활동을 추적하는 방법
Linux 환경에서 수퍼 유저 활동을 추적하는 가장 좋은 방법이 무엇인지 알고 싶습니다. 특히, 나는이 기능을 찾고 있습니다 : A) 보안 syslog 서버에 키 입력 기록 B) 쉘 세션을 재생하는 기능 (스크립트 재생과 같은 것) C) 이상적으로는 서버에 물리적으로 액세스하지 않고 피할 수없는 (또는 상당히 어려운) 것이 이상적입니다. 다른 시스템 관리자 …
21 linux  security  audit 

6
Cygwin SSHd 자동 차단 실패 로그인
Windows Server 2008 컴퓨터에서 SSH 데몬으로 Cygwin을 실행하고 있습니다. 이벤트 뷰어를보고 다른 IP에서 지난 주 동안 초당 5-6 회의 로그인 시도 실패 (브 루트 포스)를 발견했습니다. 이러한 IP를 하나씩 수동으로 차단하지 않고 자동 차단하는 방법은 무엇입니까? 고마워, Ahmad

2
내 ssh 서버에서 지원하는 MAC, 암호 및 KexAlogrithm을 어떻게 나열합니까?
내 ssh 서버가 지원하는 지원되는 MAC, 암호, 키 길이 및 KexAlogrithm을 어떻게 확인할 수 있습니까? 외부 보안 감사를위한 목록을 만들어야합니다. 와 비슷한 것을 찾고 openssl s_client -connect example.com:443 -showcerts있습니다. 내 연구에서에 ssh나열된 기본 암호를 사용합니다 man sshd_config. 나는 솔루션을 필요로하지만 나는 스크립트에서 사용할 수 있습니다 및 man sshd_config키 길이에 대한 …
19 linux  ssh  audit 

5
힘내 커밋 감사
ssh를 통해 실행되는 git 서버가 있고 각 사용자는 시스템에서 unix 계정을 가지고 있습니다. 두 명의 사용자가 저장소에 액세스 할 수 있다고 가정하면 커밋 사용자 이름과 이메일이 git 클라이언트에 의해 제출되고 제어되므로 어떤 커밋을 수행했는지 어떻게 알 수 있습니까? 사용자가 동일한 권한을 가지고 있어도 다른 사람을 가장하려고 시도 할 수 있습니다.
16 git  security  audit 

3
SYSLOG 서버로 감사 로그 보내기
사용자 활동을 추적하기 위해 2.6 커널 내에서 감사 기능을 활용하는 여러 RHEL 기반 시스템을 실행하고 있으며 모니터링 및 이벤트 상관을 위해이 로그를 중앙화 된 SYSLOG 서버로 보내야합니다. 아무도 이것을 달성하는 방법을 알고 있습니까?
13 linux  syslog  redhat  audit 

7
권한을 문서화 / 추적하는 방법
저는 Windows 관리자이므로 Windows와 통합 된 사람들이 가장 도움이 될 것입니다. 이 시점에서 나의 주된 과제는 파일 공유에 관한 것이지만 SharePoint 사용이 증가함에 따라이를 어렵게 만들뿐입니다. 모든 디렉토리를 설정했으며 필요한 최소 액세스 정책으로 설정된 많은 보안 그룹이 허용됩니다. 내 문제는 HR 및 규정 준수 이유로 모든 것을 추적하는 것입니다. 사용자 …

8
원격 컴퓨터의 유형과 속도를 어떻게 인벤토리합니까?
저는 100 명의 사용자가있는 Windows 2003/2008 회사 네트워크에 있습니다. 모든 최종 사용자 워크 스테이션에서 RAM을 늘리는 일을 맡았습니다. 문제는 환경에 다른 컴퓨터가 혼합되어 있다는 것입니다. 일부는 Dell, 일부 HP 및 처음부터 구축 한 일부 워크 스테이션입니다. 말할 필요도없이,이 머신들은 모두 같은 메모리 타입이나 속도를 공유하지 않습니다. 메모리 정보를 찾기 위해이 …
12 hardware  memory  audit 

4
누가 파일을 삭제했는지 확인하기 위해 파일을 감사하려면 어떻게해야합니까?
우리 서버 중 하나에는 신비롭게 삭제되는 파일이 있습니다. 내가하고 싶은 일은 프로그램 이이 파일을보고 언제 / 어떻게 / 누가 삭제되는지 알려주는 것입니다. 문제의 파일을 백업 했으므로 다시 넣는 데 큰 어려움이 없지만 웹 사이트에서 다운 타임이 발생합니다. 이를 수행하는 소프트웨어가 있습니까? 어쩌면 무료인가? OS는 Windows Server 2003 SP2 32 비트입니다.

2
이벤트 4625 감사 실패 NULL SID 실패 네트워크 로그온
3 개의 개별 시스템에서 도메인 컨트롤러 서버에 다음 이벤트가 여러 번 기록됩니다 (시스템에 따라 하루에 30-4,000 회). An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: …

4
리눅스에서의 파일 감사 : 삭제를 위해 디렉토리 트리를 감시하는 방법?
서버에서 포럼 스크립트를 실행 중이며 적은 수의 첨부 파일이 손실되기 시작합니다. 무엇을 삭제하고 언제 무엇을 찾고 싶습니다. Linux 감사 (auditctl)를 설정하여 디렉토리 삭제 (첨부 파일이 다중 레벨 디렉토리 트리에 저장 됨)에서 파일 삭제를 감시하도록하려면 어떻게해야합니까? 이를 위해 다른 도구를 사용해야합니까?
9 linux  centos  audit  auditd 

2
서버 잠금, / var / log / messages에서 "백 로그 한도 초과"보고
오늘 아침 외부 네트워크 트래픽에 응답하지 않는 CentOS OS가 있습니다. 가상 머신입니다. VM을 재부팅 할 수있었습니다. 다시 로그인 한 후 / var / log / messages 파일에서 다음을 발견하여 다시 부팅 할 때까지 반복해서 반복했습니다. Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.