chrome说(关于XSS攻击):“因为服务器没有发送'X- xss - protection‘报头,所以启用了审计程序。”;这是否意味着如果有任何xss保护报头,审计程序将被禁用?想象一下,如果安全解决方案有一个很大的XSS缺陷,审计人员知道它,但由于网站有一个XSS保护头,它将不会做任何事情……无论如何,我不信任auditor来保护xss,但我很好奇。
浏览 30提问于2019-08-07得票数 1
回答已采纳
目前,我是初级应用顾问,我们维护大量的红帽子机器作为服务器。老板给了我这个机会和自由(难以置信!)去研究一下我们自己的系统的安全性。所以我想,也许我该问问这里的人.希望你不介意:)临界数据保护系统完整性
正常运行时间我想这样做的目的是创建一个统一和安全的流程来审计我们的系统,并绘制状态图进行干预。最后,我想探讨是否有可能将这一进程与我们的监测系统结合起来。
浏览 0提问于2012-03-27得票数 4
回答已采纳
我们有一个Tomcat web应用程序和一个“审计”应用程序。审计应用程序在其自己的进程中运行,并侦听端口60000以获取HTTP请求。正常情况下,Tomcat通过HTTP将审计数据发送到审计进程。这两个进程在同一主机上运行。有时,我们的审计应用程序需要重新启动。但对于我们来说,审计应用程序重新启动时经常会失败,并在端口60000上显示
浏览 1提问于2012-04-25得票数 0
回答已采纳
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。
浏览 0提问于2016-08-12得票数 4
回答已采纳
如果没有某种保护,攻击者可能会使审计服务器不堪重负,或者让设备忙于发送重复的审计消息,以至于核心功能停止工作。
浏览 24提问于2020-01-08得票数 2
回答已采纳
我在Oracle (VMware)中安装了Audit 12 (DB防火墙未安装),并根据Oracle审计库和数据库防火墙安装指南和管理员指南12.1.0版本12.1.0激活了Windows7 x64 VM5)在审计库服务器中注册具有stpe 4:jdbc:oracle:thin:@//IP:1521/orcl用户帐户的受保护目标
6)在审计库服务器中配置审计路径:保存了表- sys.aud$或DVSYS.audit_trail$、审
浏览 1提问于2013-01-11得票数 1
我们的站点接受了安全性审计,审计师声称,当用户注销时,身份验证令牌不会从服务器中删除。
有没有办法使服务器上的旧aspxauth cookie失效?
浏览 2提问于2014-11-11得票数 3
我们使用Oracle11.2,服务器进程是用C++编写的,运行在Solaris 10上。我们的支持人员有自己的Oracle用户名,我们的服务器进程有一个专用的Oracle用户(让我们称之为servuser)。为了审计目的,我们需要确保只有服务器进程使用servuser帐户进行更改,但是,支持人员使用servuser访问数据库也是可以接受的,只要他们是从承载服务器进程的Solaris框中访问数据库的。显而易见的解决方案是使用OS身份验证
浏览 3提问于2012-03-16得票数 0
1回答
由于审计要求,我需要保护所有elasticsearch数据文件不被复制并读取到另一个位置(例如,当黑客通过ssh进入我的服务器并通过rsync下载文件时),据我所知,在这里我需要选择文件系统加密(比如ecryptfs),因为如果我选择磁盘加密LUKS+dm_crypt,它将无助于保护这些文件不被复制(因为磁盘加密只在磁盘脱机时保护文件)。那么,在文件复制到另一个位置之后,我应该选择什么解决方案来保护我的文件不被读取呢?
浏览 0提问于2022-08-04得票数 0
可能是简单的解决方案,但我不明白为什么我试图通过索引页面上的XSS输入在我的欢迎页面上运行这个警报脚本不起作用。<!DOCTYPE html><body> Name: <input type="text" name="name">
<input type="submit&
浏览 1提问于2017-02-26得票数 3
回答已采纳
1回答
现在我必须为安全审计准备我的软件,我需要知道我能做什么来确保我的应用程序中的安全参数。目前,我正在使用Active的WCF服务身份验证。据我所知,为了使我的应用程序更加安全,我可以做以下几件事:
我还能做些什么来保护应用程序。我仍然不清楚如何保护客户机<
浏览 2提问于2012-05-21得票数 2
回答已采纳
1回答
我想要设置一个中央日志服务器。日志服务器使用debian 6.0.6运行,审计守护进程安装在1.7.13-1版本中。
客户端使用RedHat5.5运行,并通过audispd连接到日志服务器。我的问题是:日志服务器的auditd守护进程是否有可能将来自每个节点的消息写入一个单独的文件中?我试图通过syslog守护进程传输消息,这是可行的,但我不能使用诸如ausearch之类的工具来分析这些日志文件。
浏览 0提问于2012-10-26得票数 3
我最近完成了对一些可靠契约的审计,所有契约的审计师之一是确保address函数参数不等于零地址(0x0)。为什么审计包括这张支票,他们想要保护什么?我还在以下(注明日期的)稳健审计清单中看到了这一点:https://github.com/miguelmota/solidity-audit-checklist
浏览 0提问于2020-12-31得票数 6
我们现在有一个任务打开,以实现UAC和匹配事件日志跟踪为我们的devs安装软件在他们的机器上。有人问我,集中存储/解析这些日志是否符合PCI的要求。
我不过是个鸡蛋。我已经翻阅了PCI-DS3.1文档,但是没有发现任何决定性的东西。我该怎么办?
浏览 0提问于2015-08-20得票数 0
回答已采纳
1回答
是否有solaris/unix的现有工具可以跟踪正在运行的进程列表。我希望能够及时回顾哪些进程是活动的/正在运行的。我可以创建一个cron作业,它只是定期地将ps的输出记录到文件中,但是这很粗糙,而且在一个大型服务器场上似乎效率低下,可以创建许多文件。
浏览 0提问于2015-07-11得票数 3
回答已采纳
主进程将子进程封装在事务中。如果这个过程成功,我会得到一个详细的事件链。如果进程失败并回滚,我希望在Audit表中有最后处理的子proc的记录,但整个过程都会回滚,包括审计数据。有没有办法在回滚子进程更改的同时有选择地提交审计插入?
谢谢
浏览 1提问于2016-12-13得票数 0
1回答
这是针对Jasig的CAS软件,我正在寻找一个检查清单来审计CAS实现的安全状态。虽然Jasig站点有大量的文档,并且它们的邮件列表是活跃的,但是是否有任何参考文件或标准化的安全审计师清单可供参考?
浏览 0提问于2013-05-02得票数 3
1回答
我刚刚在一个项目中添加了一个审计表。db (postgresql)超级用户仍然拥有该表的所有权限。这意味着审核表中的数据可以在任何时候被超级用户编辑,因此被破坏。问题是,这是理论上/法律上可接受的审计日志吗?
浏览 14提问于2019-12-17得票数 0
回答已采纳
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。监控可以做DbAdmin活动吗?有没有可以做到这一点的软件?
浏览 0提问于2014-04-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
