audit
Системное администрирование и сети
Вопрос или проблема На Windows Server 2003 стандарт есть ли способ определить, когда контроллер домена был повышен? Это для домена функционального уровня Active Directory 2000. Журналы событий не хранятся достаточно долго. Если у вас нет журналов событий
Системное администрирование и сети
Вопрос или проблема Мы хотим включить аудит аутентификации NTLM, чтобы собрать дополнительные сведения о некоторых клиентах, пытающихся пройти аутентификацию с использованием NTLM в домене/DC. В частности, мы хотим включить: Сетевая безопасность: Ограничить
Unix-подобные системы
Вопрос или проблема Я просто развлекался, устанавливая Wayland и настраивая его по своему вкусу, и когда наконец перезагрузил его перед тем, как ложиться спать, он застрял на логотипе. Поэтому я включил логирование для Grub, и он застрял на [ 16.
Unix-подобные системы
Вопрос или проблема Я знаю, что могу перенаправить вывод xtrace в some_file следующим образом: exec 2>> some_file set +x …но это отправляет в some_file не только вывод xtrace, но и любое другое содержимое, которое отправлено изначально в fd 2, включая
Системное администрирование и сети
Вопрос или проблема Я понимаю ключевые элементы аудитов, но мне нужно помочь в создании хорошего портфолио, и у меня много вопросов по добавлению аудита безопасности в мое портфолио. Есть ли какие-нибудь ресурсы? Ответ или решение Создание качественного
Системное администрирование и сети
Вопрос или проблема Я пытаюсь отслеживать создание папок, перемещения и переименования для определенного каталога. Я включил “Аудит файловой системы” в групповой политике. И настроил параметры аудита папок, как указано ниже.
Unix-подобные системы
Вопрос или проблема Я включил аудит на hpux 10.20 vim /etc/rc.config.d/auditing AUDITING=1 PRI_AUDFILE=/.secure/etc/audfile1 PRI_SWITCH=1000 SEC_AUDFILE=/.secure/etc/audfile2 SEC_SWITCH=1000 AUDEVENT_ARGS1="-P -F -e moddac -e login -e admin" AUDEVENT_ARGS2=""
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию журналов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что вы можете настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логгирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема У меня на сервере работает служба auditd, и иногда службы таинственным образом отключаются. Я нахожу инструмент aureport полезным, но пытаюсь выяснить, какой скрипт с параметрами был выполнен, в какое время и кем.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В данный момент ответы не принимаются. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 40 минут назад. Улучшить этот вопрос Я студент
Вопросы и ответы
Вопрос или проблема Закрыт. Этот вопрос является основанным на мнении. В данный момент ответы не принимаются. Хотите улучшить этот вопрос? Обновите вопрос так, чтобы на него можно было ответить фактами и цитатами, отредактировав этот пост.
Unix-подобные системы
Вопрос или проблема У меня есть две системы RHEL 9.4, и я хочу настроить аудит на ОБЕИХ системах. Одна система RHEL будет использоваться как базовая linux-система для тестирования, а другая будет использоваться в качестве сервера Syslog для сбора данных
Информационная безопасность
Вопрос или проблема Я хотел бы знать, есть ли способ запустить приложение до исчерпания всех возможных исходов, которые оно может предоставить. Что я имею в виду: Предположим, что у кого-то есть HTTP-сервер (Apache). Я пытаюсь создать профили нормального
Unix-подобные системы
Вопрос или проблема Я хочу иметь возможность инструментировать и анализировать на предустановленном сервере и получить список каждого прочитанного файла. Я также хотел бы определить, какие из этих файлов были прочитаны ядром для выполнения программы
Unix-подобные системы
Вопрос или проблема Я использую Transmission GTK для загрузки через торрент. Мой лог dmesg заполнен аудитом, и, не зная, для чего это нужно, мне это кажется неважным, я не могу использовать dmesg для других целей. Он заполняется так быстро, что я даже
Информационная безопасность
Вопрос или проблема Из личного опыта, многие мобильные приложения, которые я тестировал, не активнo обнаруживают и предотвращают (с предупреждением) или даже блокируют запуск приложения на/в: корневом/jailbroken устройстве Android/iOS эмулированной среде