有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
我正在寻找工具,这些工具将审计一个非常简单的Unix (Linux或BSD)安装,识别漏洞,并可能给出修复它们的建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的工具,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些工具,可以对这样一个简单的系统进行可靠的全面安全审计
浏览 0提问于2014-06-15得票数 0
回答已采纳
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
我的公司政策规定,Linux机箱必须使用SELinux进行安全保护(这样,安全审计师就可以检查“是的,我们非常安全!”)每个服务器的复选框)。我曾希望利用Ubuntu强大的默认AppArmor安全性。(如果是这样的话,这种糟糕的想法能否通过一些工具和/或selinux的调整来减轻呢?)
浏览 0提问于2011-01-26得票数 27
回答已采纳
1回答
我的webserice提供程序提供HTTPS服务,我需要使用它们。我正在使用JAX-WS并使用给定的HTTPS URL调用when服务,响应如期而至,但是当我看到日志显示HTTP请求和请求XML未加密时,我启用了在控制台中打印日志。我不确定在传输请求时是否进行了加密。
浏览 7提问于2013-05-11得票数 0
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
我已经在我的电脑上安装了linux作为根目录,我想在不重新安装所有software.It的情况下创建一个用户帐户是一个很大的疲劳。我在Universities.How上看到过这样做的可能性吗?
浏览 0提问于2017-09-28得票数 -4
5回答
我有一个PHP应用程序,为了安全性,我希望对其进行审计。我对大多数一般的安全问题都很熟悉,但我想确保我没有错过任何事情。对白盒/代码视图审计和黑匣子/五视图感兴趣吗?
浏览 0提问于2010-11-11得票数 47
回答已采纳
我发现了一些建议使用Microsoft SCM (安全法规管理器)审计Microsoft软件解决方案安全性的帖子:Windows2008Windows R2?IIS和SQLServer硬化📷将它们作为斯卡普 XML
浏览 0提问于2015-01-12得票数 2
我正试图用独联体安全基准对我的Linux系统进行审计。有些操作系统工具(如OpenSCAP或林尼斯 )可以执行与安全相关的基准测试,并附带了一些基准测试,这些基准可能接近于独联体基准,但并不相同。
浏览 0提问于2018-10-19得票数 4
回答已采纳
1回答
弹簧框架升级
、、
我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:我使用上面的命令进行了检查,但是系统中没有
浏览 1提问于2020-10-06得票数 0
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,
浏览 380提问于2021-03-16
8回答
我们有机器运行基于RedHat的发行版,如CentOS或科学Linux。如果安装的软件包有任何已知的漏洞,我们希望系统自动通知我们。FreeBSD使用端口-mgmt/端口审计端口来实现这一点。科学的Linux6没有支持yum-插件-截至2011年底的安全性。它确实随/etc/cron.daily/yum-autoupdate一起发布,它每天更新RPM。不过,我不认为这只处理安全性更新。我监视CentOS和科学Linux邮件列表的更新,但是这很乏味,
浏览 0提问于2012-03-14得票数 22
回答已采纳
2回答
我有几个Linux服务器,它们上可能有一个或多个Db2实例。Db2实例可以来自不同的Db2版本。
对于安全审计,我需要编写一些简单的bash脚本来检查所有Linux服务器上的一些"dbm“设置。我有一些工具,可以通过根访问连接到Linux服务器,然后可以在远程Linux服务器上执行任何bash命令。问题:我遇到的问题是,如何在不知道Db2实例所有者或Db2实例名称的情况下,获得具有根用户的Linux服务器上的Db2实例列表?当我得到所有者时,
浏览 0提问于2022-04-15得票数 0
回答已采纳
背景:虽然我可以找到数以千计的站点在使用这个工具,但我找不到引用操作系统供应商、上游linux内核维护人员、安全笔测试组织或任何其他权威来源的站点,这些站点可能表明这是一种有效的修补内核的方法,并且不会带来额外的风险我也找不到任何第三方验证他们的工具,确认它实际上修复了所有的漏洞,没有
浏览 0提问于2016-11-03得票数 7
1回答
我正在设计一个带有数据库后端的ASP.NET MVC web应用程序,这需要一个完整的审计跟踪监管目的。
我在过去实现过审计跟踪,但感觉使用具有内置功能的ORM工具会更安全。我实际上是在问什么ORM工具内置了对审计跟踪的支持。
浏览 0提问于2012-07-28得票数 3
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方记录。对于任意的挂载和卸载也是如此。但是,我想知道是否有像inotify这样的工具可以在标准接口下封装这类非文件系统监视任务。
谢谢你的建议。
浏览 0提问于2019-07-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
