Наблюдение за ресурсом / ведение журнала в целях: - Добавление его в черный список белого списка - Сохранение вкладок в безопасности системы
Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне...
Каковы явные признаки того, что сервер Linux был взломан? Существуют ли какие-либо инструменты, которые могут генерировать и отправлять отчеты по электронной почте на регулярной...
Я хотел бы знать, каковы лучшие подходы для отслеживания действий суперпользователя в среде Linux. В частности, я ищу эти функции: А) Регистрация нажатий клавиш на защищенном сервере системного журнала Б) Возможность воспроизведения сессий оболочки (что-то вроде сценария воспроизведения) C) В...
Я использую Cygwin с SSH-демоном на компьютере с Windows Server 2008. Я смотрел на Event Viewer и заметил 5-6 неудачных попыток входа в секунду (грубая сила) в течение последней недели или около того с разных IP-адресов. Как я могу автоматически блокировать эти IP-адреса, а не блокировать их один...
Как я могу определить поддерживаемые MAC, шифры, длину ключа и KexAlogrithms, поддерживаемые моими ssh-серверами? Мне нужно создать список для внешнего аудита безопасности. Я ищу что-то похожее на openssl s_client -connect example.com:443 -showcerts. Из моего исследования sshиспользуются шифры по...
У меня есть git-сервер, работающий через ssh, и у каждого пользователя есть учетная запись unix в системе. Учитывая, что два пользователя имеют доступ к репо, как я могу быть уверен, какой пользователь выполнил какую-либо фиксацию, поскольку имя пользователя и электронная почта для фиксации...
Я использую несколько систем на основе RHEL, которые используют функции аудита в ядре 2.6 для отслеживания активности пользователей, и мне нужно отправить эти журналы на централизованные серверы SYSLOG для мониторинга и корреляции событий. Кто-нибудь знает, как этого...
Я нахожусь в корпоративной сети Windows 2003/2008 с 100 пользователями. Мне было поручено увеличить объем оперативной памяти на всех рабочих станциях конечных пользователей. Проблема в том, что у нас есть смесь разных компьютеров в нашей среде. Некоторые из них Dell, некоторые HP, а некоторые...
Я администратор Windows, так что те, кто интегрируется с Windows, вероятно, будут наиболее полезными. Моя главная проблема на данный момент заключается только в общих файловых ресурсах, но с увеличением использования SharePoint это только усложнит ситуацию. У меня есть все мои каталоги, и многие...
На одном из наших серверов у нас есть файл, который таинственным образом удаляется. Я хотел бы, чтобы программа просматривала этот файл и сообщала мне, когда / как / кем он был удален. У нас есть резервная копия файла, о котором идет речь, поэтому не составит труда вернуть его обратно, но это...
В 3 отдельных системах следующее событие регистрируется много раз (от 30 до 4000 раз в день в зависимости от системы) на сервере контроллера домена: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID:...
У меня на сервере запущен скрипт форума и как-то небольшое количество вложений начинает теряться. Я хочу узнать, что их удаляет и в какое время. Как я могу настроить Linux audd (auditl) для просмотра дерева каталогов (вложения хранятся в многоуровневом дереве каталогов), чтобы отслеживать там...
У нас есть ОС CentOS, которая сегодня утром перестала отвечать на внешний сетевой трафик. Это виртуальная машина. Я смог перезагрузить ВМ. После входа в систему я обнаружил следующее в файле / var / log / messages, повторяя снова и снова вплоть до момента перезагрузки: Jan 21 06:53:01 PBX kernel:...