Perguntas sobre 'audit'

Tags
2
respostas

O que está impedindo o auditd de gravar gravações pelo Syslog ao assistir a um arquivo Syslog?

Recentemente, começamos a usar o auditd em um de nossos servidores Ubuntu. O exemplo do arquivo audit.rules que recebemos tem uma regra como esta: -w /var/log/syslog -p wra -k logs No entanto, quando o syslog grava no arquivo, nada é r...
10.03.2017 / 13:44
1
resposta

Regras de auditoria sobrescritas no ambiente PCI DSS

Estou configurando um ambiente PCI DSS e estou enfrentando o próximo problema. Ao instalar o OS (CentOS 7.3 Minimal) escolhi o perfil "PCI DSS". Quando eu estava checando as regras aplicadas em /etc/audit/audit.rules havia um número enorme de...
14.09.2017 / 14:20
1
resposta

Todas as entradas do log de erros do OpenSSH 6.7 'preauth' garantem atenção humana específica?

Um servidor Linux (especificamente o Debian Jessie) que precisa ser exposto à Internet está emitindo vários erros do OpenSSH 6.7 preauth nos logs. Por exemplo, estou recebendo (timestamps elidados por clareza): Erro de : Desconexão recebid...
07.03.2016 / 22:07
2
respostas

Existe um proxy reverso para interfaces REST, que requer aprovação?

Minha organização emprega vários serviços que expõem interfaces REST. As solicitações POST, PUT ou DELETE para essa interface podem ser destrutivas. Usando firewalls e autenticação de usuário, podemos restringir as contas ao pessoal autorizado....
03.06.2015 / 09:22
1
resposta

Monitorando as chamadas do sistema Linux (de forma eficiente)

Qual é a maneira mais rápida de monitorar as chamadas do sistema linux e registrá-las em um arquivo? Este post tem ótimas informações: link Parece que o subsistema de Auditoria é o caminho a percorrer. O problema é que, quando você mon...
12.03.2015 / 13:26
1
resposta

Servidor do membro do domínio que causa falha contínua de login na conta do Administrador

Um de nossos servidores membros do domínio continua produzindo falhas contínuas de login (capturadas no Visualizador de eventos por meio da Política de auditoria) quase a cada minuto. Aqui está um registro de falhas típico (nomes e IPs ofuscados...
10.11.2014 / 14:52
1
resposta

Servidor de arquivos do Windows 2008: como localizar permissões não utilizadas?

Após alguma violação de segurança em meu escritório e roubo de dados da empresa, meu gerente me deu a tarefa de encontrar todas as pastas no servidor de arquivos às quais os usuários acessaram e não usaram essa permissão nos últimos 3 dias. mese...
15.08.2013 / 13:59
1
resposta

O Windows contém ACLs do Sistema padrão para fins de auditoria?

Ao tentar testar a criação da SACL em um objeto do sistema de arquivos, notei que ele não estava fazendo o log no log de eventos. Depois de algumas escavações, descobri que precisava inverter a "chave mestra" na Política de segurança local para...
27.03.2013 / 16:40
3
respostas

Ferramentas para monitorar a atividade dos usuários em servidores Linux / Unix

Existe alguma ferramenta de código aberto específica que pode ser usada para monitorar o que os usuários estão fazendo no sistema linux. Eu tenho vários servidores e com acesso a alguns usuários neles. Eu quero monitorar qual usuário executou qu...
26.12.2010 / 11:44
1
resposta

Auditoria de procedimento armazenado não intrusivo no Orace 10g

Estou trabalhando em um ambiente em que há uma grande variedade de programas clientes herdados. Estou tentando ter uma ideia de quais programas usam quais procedimentos armazenados. Existe uma maneira de auditar o acesso a um procedimento armaze...
28.10.2009 / 19:17