腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
什么
工具
可以用于Redhat
的
安全
审计
?
、
有什么好
的
工具
可以用于Redhat
Linux
的
安全
审计
。它可以
审计
系统
的
所有关键领域,并提供所有已
审计
部分
的
详细输出。
浏览 0
提问于2013-01-05
得票数 5
回答已采纳
1
回答
报告Seccomp违规行为
、
、
在运行受seccomp约束
的
进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道
的
过程,因为他们死亡。这是某个地方需要启用
的
东西吗?编辑:我发现我使用
的
标志SCMP_ACT_ERRNO不会触发日志记录。
浏览 0
提问于2016-08-12
得票数 4
回答已采纳
1
回答
chmod和chown更改列表
、
我想知道是否有任何方法可以查看整个系统(/中
的
文件夹和文件)命令chmod和chown
的
更改历史。有什么记录日志或其他方法来获取这些信息吗?
浏览 0
提问于2017-03-20
得票数 3
2
回答
监视与inotify类似的非文件系统事件?
我知道如何使用inotify来监视
linux
下
的
文件系统事件。我想知道是否有类似于inotify
的
实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件系统、某些用户
的
登录或注销等方式触发。为此目的,syslog
工具
是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方记录。对于任意
的
挂载和卸载也是如此。我知道我可以编写程
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
在Java中使用HTTPS调用webservice
、
、
、
、
我
的
webserice提供程序提供HTTPS服务,我需要使用它们。我正在使用JAX-WS并使用给定
的
HTTPS URL调用when服务,响应如期而至,但是当我看到日志显示HTTP请求和请求XML未加密时,我启用了我不确定在传输请求时是否进行了加密。
浏览 7
提问于2013-05-11
得票数 0
2
回答
在企业环境中使用Kali
Linux
安全吗?
、
Kali
Linux
是否包含经过审核
的
软件,该软件旨在帮助安全性,并且基本
上
不包含任何后门?Kali
Linux
有一些后门
的
历史吗?还是允许第三方访问经过
审计
的
系统?
浏览 0
提问于2016-10-27
得票数 0
回答已采纳
2
回答
我可以将审核日志发送到另一台计算机吗?
、
、
在
Linux
(debian)机器
上
,我有一个NFS服务器似乎被请求超载了。为了识别问题,我尝试使用auditd/auditctl访问NFS服务器导出
的
分区中
的
文件进行监视。问题是,我们
的
磁盘或nfs问题阻止auditd在/var/log/auditd/auditd.log
上
写入日志。 我真正需要
的
是将所有日志发送到其他地方,而不是本地文件
上
。
浏览 0
提问于2012-02-13
得票数 3
回答已采纳
2
回答
测试Unix安装
的
全面硬度
的
工具
?
我正在寻找
工具
,这些
工具
将
审计
一个非常简单
的
Unix (
Linux
或BSD)安装,识别漏洞,并可能给出修复它们
的
建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门
的
工具
,但我只想测试一个最小
的
专用家庭系统(就像我在这篇早先
的
文章中描述
的
那样),所以我希望找到一些
工具
,可以对这样一个简单
的
系统进行可靠
的
全面安全
审计
浏览 0
提问于2014-06-15
得票数 0
回答已采纳
2
回答
在常见
的
AIX
上
,在奇怪
的
名称/路径中是否可以使用"procps“实用程序?
、
、
我必须处理一个非常糟糕
的
AIX系统,用于开发项目。我发现缺少
的
是
Linux
系统中常见
的
实用程序,比如procps收集中
的
实用程序。在AIX
上
是否有关于安装
Linux
世界通用实用程序
的
名称或路径
的
约定? 例如,AIX
上
的
watch中
的
/usr/sbin/不是在
Linux
系统
上
找到
的
watch。
浏览 0
提问于2009-09-30
得票数 1
回答已采纳
4
回答
Solaris/Unix等效
的
事件日志
、
、
什么是等同于Windows事件日志
的
unix --记录所有启动和停止进程
的
工具
。 不需要精确
的
-与整个图形用户界面和一切。任何接近都行。
浏览 0
提问于2010-08-26
得票数 1
7
回答
审计
UNIX/
Linux
DHCP
的
保留IP
、
、
、
、
有什么好
的
自由和开放源码软件
工具
可以对
Linux
/UNIX环境中使用
的
保留in进行
审计
吗?我试图确保当旧
的
MAC地址被提取时,我们没有保留陈旧
的
IP地址。
浏览 0
提问于2010-05-12
得票数 1
回答已采纳
2
回答
db2 -如何获取计算机上所有Db2实例
的
列表
、
、
、
我有几个
Linux
服务器,它们
上
可能有一个或多个Db2实例。Db2实例可以来自不同
的
Db2版本。 对于安全
审计
,我需要编写一些简单
的
bash脚本来检查所有
Linux
服务器
上
的
一些"dbm“设置。我有一些
工具
,可以通过根访问连接到
Linux
服务器,然后可以在远程
Linux
服务器
上
执行任何bash命令。问题:我遇到
的
问题是,如何在不知道Db2实例所有者或Db
浏览 0
提问于2022-04-15
得票数 0
回答已采纳
1
回答
使用两列包含相同文本
的
Tableau仪表板进行硬编码
的
可能选项
、
我有一个tableau仪表板,可以提取日常
审计
的
任务。此审核是在
工具
上
完成
的
,并且上传
的
文件必须是excel工作表。然而,这个excel表有三个特定于该
工具
的
列,并且在提供给我
的
tableau仪表板
的
数据源
上
没有任何相关数据。目前,我对我
的
tableau仪表板进行交叉表下载,然后手动添加这三列,然后上传到我
的
审计
工具
。 有没有办
浏览 9
提问于2020-04-30
得票数 1
回答已采纳
1
回答
内核能知道何时读取文件吗?
、
、
我想知道什么时候读取一个特定
的
文件,记录进程ID和可执行文件
的
名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
3
回答
审计
代码
转移到生产Web服务器
的
工具
?
、
、
我
的
团队最近收到了外部
审计
的
结果,我们必须纠正一项。 他们希望我们改变将
代码
转移到生产环境
的
方式。我们目前使用源
代码
控制和票务系统来处理所有
代码
更改和移动请求等。问题出在如何将
代码
推送到我们
的
生产our服务器
上
。而不是使用Araxis Merge或diff
工具
。他们希望我们使用一种能够对移动
的
文件进行全面
审计
的
工具
。审核员将在以
浏览 2
提问于2009-01-14
得票数 1
1
回答
杀死空闲时间超过3小时
的
用户
、
、
、
我有一个通过sftp登录
的
用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。ClientAliveInterval number in seconds但是它会影响所有用户,并且可以通过添加客户端机器
上
的
其他参数注意,我使用
的
是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类
的
实际操作,是否有方法删除用户会话,请移动..etc 我可以只为
浏览 0
提问于2016-02-16
得票数 2
回答已采纳
1
回答
在SonarQube中使用npm
审计
报告
、
、
、
我需要检查依赖项
的
安全性。sonar.dependencyC
浏览 1
提问于2019-09-13
得票数 10
1
回答
如何使用auditd及其前奏插件获取vsftpd登录?
、
目前,我得到几种类型
的
登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd
的
登录信息。我知道我可以更改vsftpd
的
配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际
上
是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立
的
前奏管理器服务器,我试图使用它来收集所有值得注意
的
事件。
浏览 0
提问于2010-08-17
得票数 1
2
回答
通过网络设置NTFS ACLs有更快
的
方法吗?
、
、
、
在我
的
环境中,我有几个项目,涉及运行NTFS ACL
审计
报告,以及在许多文件服务器
上
执行各种ACL清理活动。我不能在服务器
上
本地执行这些活动
的
主要原因有两个: 1)由于服务器实际
上
是由另一家公司拥有和管理
的
,因此我无法在当地访问这些服务器。2)它们是SNAP NAS服务器,它运行一个经过修改
的
Linux
(称为GuardianOS),因此即使我能够获得本地访问,我也不确定是否有可用
的
工具
来执行我需要
浏览 0
提问于2009-06-11
得票数 4
3
回答
UNIX系统
的
审计
、
、
、
我正在进行一个项目,它需要对各种文件
的
读/写/修改进行一些审核。此外,我还必须记录ftp访问、用户登录、NTP/系统时间更改等。UNIX是否有一个很好
的
工具
可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读
的
格式? 现在,我正在使用标准UNIX
审计
工具
和ausearch命令等监视文件事件。这是可以
的
,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。我也非常希望以人类可读
的
格式编写东西,而不是在事后解析
浏览 0
提问于2009-06-08
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Graudit-Grep源代码审计工具
15个高大上的Linux工具
详解Linux开源安全审计和渗透测试工具Lynis
SUpraudit:一款MacOS上的日志审计工具
代码审计的定义和内容
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券