1回答
我的公司正在经历一次审计,我已经非正式地接管了Linux系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产Linux系统的任何更改。比如版本/内核的变化。任何将直接改变linux或添加特性的更改。现在我们有了/var/log/message
浏览 0提问于2015-02-21得票数 2
2回答
我想监视Linux盒中的ssh登录: who、where (IP地址)和when。如何打开相关日志?请提供一份简单的文件。
浏览 0提问于2015-05-28得票数 0
回答已采纳
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
我想知道什么时候读取一个特定的文件,记录进程ID和可执行文件的名称,并通过使用邮件发送电子邮件通知我。
内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0提问于2017-03-05得票数 3
他们使用Windows、Mac和Linux系统。需要软件(一个或多个)建议以上。
这些是我发现的。和这。
浏览 0提问于2017-07-18得票数 0
回答已采纳
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。
浏览 0提问于2011-07-10得票数 14
回答已采纳
3回答
UNIX系统的审计
、、、
现在,我正在使用标准UNIX审计工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些审计日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0提问于2009-06-08得票数 1
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
2回答
我正在集中的灰日志服务器上收集日志。我得到的审计日志是正确的,问题是,我还得到了大量的文件日志,这些日志是由av软件bitdefender访问的,也是由用于在云中同步文件的云同步软件访问的。我的灰色日志服务器被我不想要的消息超载了。我可以在灰色日志中过滤我想要的消息,但是正如我所说的,我不想将它们作为审计日志来接收。
是否有任何方法将av程序和同步程序排除在windows事件查看器
浏览 0提问于2021-09-27得票数 3
回答已采纳
在选择在多个项中配置审核时,网络中的安全日志数量将迅速增长。
根据所给出的详细信息,我的问题是: Microsoft (和其他第三方)供应商有哪些工具可以使日志的收集和解释变得更容易?
浏览 0提问于2010-10-22得票数 0
回答已采纳
1回答
可以配置它使用audispd将日志发送到远程服务器。
但是,我只想编写自己的程序来处理传入的日志,而不是在目标机器上运行另一个auditd实例。这就是问题所在。
浏览 0提问于2019-10-29得票数 1
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。我正在运行默认的Ubuntu13.04。# uname -a我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手) pidtree
浏览 0提问于2013-07-10得票数 6
1回答
我可以想象,在实际的syscall生成之前,审计守护进程已经停止。
然后我在/sbin/reboot上设置了一个钩子。但是这是到/bin/systemctl的一个符号链接。编辑:我注意到一件事:我将审计配置为直接发送到syslog,这样可以保存。一份文件。在/var/log/audit.log中,提到了重新启动,但在syslog文件中没有提到。怎么会发生这种事?谢谢。
浏览 0提问于2020-07-21得票数 0
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
Windows有EventID 1102“审核日志已被清除”。在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
1回答
我对这个和所有linux发行版都很陌生。它提出了250多个申请。如果我想在我的linux机器上运行一个软件安全审计,我需要麻烦还是有一份法律文件说明这台linux机器上的所有应用程序和软件都是合法使用的?我只是想了解我正在放缓的整个linux世界。
任何信息都会有
浏览 0提问于2012-11-12得票数 1
1回答
在利用MySQL审计方面需要帮助
、、、、
我们还计划使用MySQL/Maria/Percona审计。需要找出最有效和最可行的方式来实现两者的最小干预,同时在密码轮换。
说明:我不想每季度编辑/添加/更改审核筛选规则,只要我们旋转用户帐户。因此,默认情况下将exclude_account配置为(MySQL_schema@localhost)不会为所有其他未来用户帐户进行日志记录,因为某些进程和端口监视(运行时没有mysql用户帐户)会不断地填充审计日志可行的解决方案是预先配置一些带有密码的x帐户,并在Day1的审计</
浏览 0提问于2019-12-09得票数 0
1回答
我正试图找出将审计日志从单个Red服务器卸载到windows共享的最佳方法。在Windows端不安装任何附加软件的最佳方法是什么?我正在使用Audisp作为我的日志软件。
浏览 0提问于2016-07-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
