Observer / enregistrer une ressource dans le but de: - l'ajouter à une liste noire de liste blanche - garder un œil sur la sécurité d'un système
De temps en temps, je reçois une demande impaire de fournir une assistance, un dépannage et / ou un réglage des performances à distance sur les systèmes Linux. Les grandes entreprises ont souvent déjà des procédures bien établies pour fournir un accès à distance aux vendeurs / fournisseurs et je...
Quels sont les signes avant-coureurs qu'un serveur Linux a été piraté? Existe-t-il des outils permettant de générer et d'envoyer par courrier électronique un rapport d'audit sur une base
Je voudrais savoir quelles sont les meilleures approches pour suivre les activités des super-utilisateurs dans un environnement Linux. Plus précisément, je recherche ces fonctionnalités: A) Enregistrement des frappes sur un serveur Syslog sécurisé B) Possibilité de rejouer des sessions shell...
J'exécute Cygwin avec un démon SSH sur une machine Windows Server 2008. Je regardais l'Observateur d'événements et j'ai remarqué jusqu'à 5 à 6 tentatives de connexion infructueuses par seconde (force brute) au cours de la dernière semaine, à partir d'IP différentes. Comment puis-je bloquer...
Comment puis-je déterminer les MAC, les chiffres, la longueur de clé et les KexAlogrithms pris en charge par mes serveurs ssh? J'ai besoin de créer une liste pour un audit de sécurité externe. Je cherche quelque chose de similaire à openssl s_client -connect example.com:443 -showcerts. D'après mes...
J'ai un serveur git fonctionnant sur ssh et chaque utilisateur a un compte unix sur le système. Étant donné que deux utilisateurs ont accès à un référentiel, comment puis-je être sûr de quel utilisateur a effectué quel commit, puisque le nom d'utilisateur et l'e-mail de validation sont soumis et...
J'exécute plusieurs systèmes basés sur RHEL qui utilisent la fonctionnalité d'audit dans le noyau 2.6 pour suivre l'activité des utilisateurs et j'ai besoin que ces journaux soient envoyés aux serveurs SYSLOG centralisés pour la surveillance et la corrélation des événements. Quelqu'un sait comment...
Je suis sur un réseau d'entreprise Windows 2003/2008 avec 100 utilisateurs. J'ai été chargé d'augmenter la RAM sur tous les postes de travail des utilisateurs finaux. Le problème est que nous avons un mélange d'ordinateurs différents dans notre environnement. Certains sont Dell, certains HP et...
Je suis un administrateur Windows, donc ceux qui s'intègrent à Windows seront probablement les plus utiles. Mon principal défi à ce stade concerne uniquement les partages de fichiers, mais à mesure que l'utilisation de SharePoint augmente, cela ne fera que compliquer les choses. J'ai la...
Sur l'un de nos serveurs, nous avons un fichier qui continue à être mystérieusement supprimé. Ce que j'aimerais faire, c'est qu'un programme regarde ce fichier et me dise quand / comment / par qui il est supprimé. Nous avons une sauvegarde du fichier en question, il n'est donc pas très difficile de...
Dans 3 systèmes distincts, l'événement suivant est enregistré plusieurs fois (entre 30 et 4 000 fois par jour selon le système) sur le serveur du contrôleur de domaine: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
J'ai un script de forum en cours d'exécution sur le serveur et, en quelque sorte, un petit nombre de pièces jointes commencent à se perdre. Je veux savoir ce qui les supprime et à quelle heure. Comment puis-je configurer Linux auditd (auditctl) pour surveiller l'arborescence des répertoires (les...
Nous avons un OS CentOS qui ne répond plus ce matin au trafic réseau externe. C'est une machine virtuelle. J'ai pu redémarrer la machine virtuelle. Après m'être reconnecté, j'ai trouvé ce qui suit dans le fichier / var / log / messages, se répétant encore et encore, jusqu'au point de redémarrage:...