有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
3回答
一位IT人员说,在他的公司,Windows更新(由Windows自动下载的小型安全更新)由审计师检查。ie:审计师检查公司的每个系统是否都安装了这些更新。我不敢相信审计人员真的会检查这些细节。
浏览 0提问于2010-12-15得票数 6
回答已采纳
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在安全事件日志中看到这一点。正如TechNet文章所述,Windows管理员可以使用它来跟踪系统启动的时间,因为该事件是一个启动较早且基本的用户空间子系统。事实上,有大量的安全审核事件被记录下来。
我在找Unix上的等价物。是否有某种安全事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确
浏览 0提问于2016-08-15得票数 -1
最近,我被赋予了“进行系统审计”的任务。这家公司的信息系统(‘'office’)由IT部门负责,我不是它的一部分。到目前为止我还不是安全专家。但每个人(尤其是我的经理)都清楚,“安全</em
浏览 0提问于2018-03-29得票数 3
我正在使用国防部_安全性我在维基百科上读到审计日志是用户活动的日志,如果是这样的话,您还需要另一个日志吗?这是基于系统的问题吗?
浏览 0提问于2010-04-29得票数 1
回答已采纳
去研究一下我们自己的系统的安全性。所以我想,也许我该问问这里的人.希望你不介意:)临界数据保护系统完整性
正常运行时间系统更新和修补程序是最新的。我想这样做的目的是创建一个统一和安全的流程来审计我们的系统,并绘制状态图进行干预。最后,我想探讨是否有可能将这一进程与我们的监测系统
浏览 0提问于2012-03-27得票数 4
回答已采纳
1回答
高级政策分析
、、
我试图找到一种分析高级审计政策的方法。类似于安全配置和分析工具。此工具适用于本地策略,但不适用于高级审计策略。我在服务器2008上。我是否可以将模板与其他系统进行比较,并生成一些显示它们在策略设置方面有何不同的东西?我的系统是许多标准系统之一。谢谢。
浏览 0提问于2016-10-18得票数 0
有人对.NET网络应用程序的安全审计有什么建议吗?编辑:
要澄清的是,该系统在设计时考虑到了安全性。环境的设置已经考虑到了安全性。我想要一个独立的安全措施,而不是-“是的,它是安全的”...让人审计1M+代码行的成本可能比开发成本更高。看起来还没有一个很好的自动化/廉价的方法来解决这个问题。审计的重点是独立地验证团队实现的<
浏览 4提问于2008-12-09得票数 3
回答已采纳
我试图通过审计,但它有时会让我感到困惑。如果我想监视一个文件的所有者是否发生了变化,我会使用类似这样的方法但是我已经看到有不同的chmod系统调用
浏览 20提问于2020-03-10得票数 0
回答已采纳
1回答
我不会收到“重命名”系统调用的审计事件。我想我知道为什么,也想得到一些帮助找出一个解决办法。
我有一堆审计规则(试图为JSIG法规配置系统)。其中之一是重命名(. -S重命名.)。在我的系统中,重命名是指向/etc/ On / rename的链接,它是指向/usr/bin/prename的链接。婚前协议是一个perl脚本。我猜mv调用的是婚前协议,这似乎不会产生审计事件。如何为重命名生成审计事件以满足我的<em
浏览 0提问于2018-08-28得票数 0
我发现了一些建议使用Microsoft SCM (安全法规管理器)审计Microsoft软件解决方案安全性的帖子:Windows2008Windows R2?IIS和SQLServer硬化📷将它们作为斯卡普 XML文件导出(使用该面
浏览 0提问于2015-01-12得票数 2
最近,我试图通过禁用对“过滤平台数据包丢弃”的审核来减少我的安全审计的垃圾邮件。在一周的时间里,我得到了足够的审计--填充一个200 In的日志文件。我试着用高级审核策略禁用它。我不知道,该系统目前正在使用遗留审计系统,这一先进的审计政策扼杀了我的所有审计。由于我们所有的策略都是这样设置的,所以我使用组策略将其传播出去,因此它也杀死了我的Windows 7机器。我已经能够在我的Windows 7机器上恢复审计,我尝试在我的2008服务
浏览 0提问于2013-12-05得票数 2
1回答
我最近开始作为一名安全审计师工作,我的导师给了我一些家庭作业来编写一个Ubuntu安全审计脚本,这样我就可以学习如何使用批处理脚本并深入理解审计。secscan.acron.pl/ubuntu1604/3/2/2澄清:我很难理解如何更改系统路由表:
“.伪造的ICMP将消息重定向到
浏览 0提问于2019-01-25得票数 1
回答已采纳
TL;是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?假设你是个软件开发人员。您将遵循的在这里交付软件的过程如下软件体系结构建模(使用UML )用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。这些更像是管理人员的指南,以帮助他们确保
浏览 0提问于2019-06-05得票数 1
1回答
作为一名DBA,每天阅读审计记录的最佳方法是什么?比如说,我是管理员,我想查看DBA所做的审计记录。我启用了审计系统operatiosn为TRUE,并为其创建了记录,但是是否有任何容易读的格式可以清楚地列出DBA所做的更改?
浏览 0提问于2015-07-27得票数 0
我在/etc/审核/审核规则中设置审计规则。因此,我在/etc/audit中添加了一行。
浏览 0提问于2010-09-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
