Perguntas sobre 'audit'

Tags
6
respostas

Logins falhados do Autoblock SSHd do Cygwin

Estou executando o Cygwin com um deamon SSH em uma máquina Windows Server 2008. Eu estava olhando para o Visualizador de Eventos e notei que 5 a 6 tentativas de login por segundo (força bruta) falharam durante a última semana, de diferentes IPs....
21.07.2009 / 07:26
10
respostas

Como rastrear atividades de superusuário

Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux. Especificamente, estou procurando esses recursos: A) Registrando as teclas digitadas em um servidor syslog protegido B) Ca...
06.08.2009 / 02:58
5
respostas

Git efetua a auditoria

Eu tenho um servidor git rodando sobre o ssh e cada usuário tem uma conta unix no sistema. Dado que dois usuários têm acesso a um repositório, como posso ter certeza de qual usuário executou o commit, já que o nome de usuário e o email de com...
02.11.2012 / 12:04
3
respostas

Enviando logs de auditoria para o servidor SYSLOG

Estou executando vários sistemas baseados no RHEL que utilizam a funcionalidade de auditoria dentro do kernel 2.6 para rastrear a atividade do usuário e preciso que esses logs sejam enviados para servidores SYSLOG centralizados para monitorament...
15.11.2010 / 16:51
8
respostas

Como faço para inventariar o tipo e a velocidade de um computador remoto?

Estou em uma rede corporativa do Windows 2003/2008 com 100 usuários. Eu fui encarregado de aumentar a RAM em todas as estações de trabalho do usuário final. O problema é que temos uma mistura de diferentes computadores em nosso ambiente. Algu...
07.09.2010 / 16:25
7
respostas

Como você documenta / rastreia suas permissões?

Sou um administrador do Windows, portanto, aqueles que se integram ao Windows provavelmente serão mais úteis. Meu principal desafio neste momento é apenas com os compartilhamentos de arquivos, mas à medida que o uso do SharePoint aumenta, isso s...
17.01.2013 / 22:59
4
respostas

Como posso auditar um arquivo para ver quem o deletou?

Em um de nossos servidores, temos um arquivo que continua sendo misteriosamente excluído. O que eu gostaria de fazer é ter um programa para ver este arquivo e me avisar quando / como / por quem ele é deletado. Nós temos um backup do arquivo em q...
01.09.2009 / 19:45
4
respostas

Auditoria de arquivo no Linux: como observar a árvore de diretórios para exclusões?

Eu tenho um script de fórum em execução no servidor e, de alguma forma, um pequeno número de anexos começa a se perder. Eu quero descobrir o que está excluindo e em que momento. Como posso configurar o Linux auditd (auditctl) para observar a árv...
24.05.2010 / 13:21
2
respostas

Como posso listar MACs, Ciphers e KexAlogrithms suportados pelo meu servidor ssh?

Como posso determinar os MACs suportados, Cifras, comprimento de chave e KexAlogrithms suportados pelos meus servidores ssh? Eu preciso criar uma lista para uma auditoria de segurança externa. Estou procurando algo semelhante a openssl s_cli...
10.11.2015 / 10:40
2
respostas

Servidor bloqueando, / var / log / messages relata “limite de backlog excedido”

Temos um sistema operacional CentOS que deixou de responder esta manhã ao tráfego de rede externo. É uma máquina virtual. Consegui reiniciar a VM. Após o login novamente, encontrei o seguinte no arquivo / var / log / messages, repetindo várias v...
21.01.2012 / 19:43