1回答
我实现了SSH rsa密钥对,用于对我的linux服务器进行身份验证(根访问也被禁用)。除此之外,我还将iptable配置为仅通过特定的ip地址访问特定端口。我还能做些什么来增强linux服务器的安全性呢?
浏览 0提问于2017-12-01得票数 1
回答已采纳
1回答
在Linux机器上审计用户帐户的好方法是什么?我希望有一个用户列表、他们可以访问的文件夹以及他们正在运行的进程,这样我就可以确定安全风险,比如以root用户身份运行的nodejs快速服务器、运行根的nginx,或者权限太大的文件夹。
这将是非常有用的,特别是如果您不配置服务器,您将希望有一个快速的全景所发生的事情。我知道没有单一的命令可以做到这一点,但我想知道是否有一个清单的事情要检查。
浏览 0提问于2017-11-30得票数 -1
回答已采纳
我正在为我们的产品研究从npapi到ppapi转换的可能性,我们的产品应该在将来使用QtWebengine。
目标平台是MISP。
事实证明,要使用ppapi,还必须使用naclsdk。所以我就跟着跑了
'./naclsdk列表‘
包含以下目录的工具链目录:
linux_arm_newlib linux_pnacl linux_x86_glibc linux_x86_newlib
不支持MISP如果我没弄错的话..。
但是,如何用Linux为MISP架构构建nexe (而不是pexe) ppapi插件呢?naclsdk文档显示这是可能的。
请给我建议。
浏览 2提问于2015-03-12得票数 1
1回答
我们有一个在端口443上运行REST的服务器。我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。有没有关于如何做到这一点的好文档,比如使用Kali Linux?
浏览 0提问于2016-06-13得票数 23
回答已采纳
早上好!我已经在我的电脑上安装了linux作为根目录,我想在不重新安装所有software.It的情况下创建一个用户帐户是一个很大的疲劳。我在Universities.How上看到过这样做的可能性吗?谢谢您提前提供帮助!
浏览 0提问于2017-09-28得票数 -4
我正在寻找工具,这些工具将审计一个非常简单的Unix (Linux或BSD)安装,识别漏洞,并可能给出修复它们的建议。
我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的工具,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些工具,可以对这样一个简单的系统进行可靠的全面安全审计,也许是在自动运行了一个标准测试集合(越大越好)之后。
浏览 0提问于2014-06-15得票数 0
回答已采纳
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。
在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:
*.audit_sys_operations=TRUE
*.audit_syslog_level='local1.warning'
*.audit_trail='OS'
另一方面,oracle vault“限制任何用户对Oracle数据库中特定区域的访问,包括具有管理访问权限的用户”。
我看不出主要的区别,有时我看到它们是相关的,你能澄清我的困惑吗?
非常感谢。
浏览 3提问于2017-05-07得票数 1
3回答
审计政策被“某物”覆盖
、、、
我正在安装供应商软件,它要求帐户审核在我们的DC上启用。问题是审计政策没有被推行。检查secpol.msc时,Windows >Security>Local> Policy策略显示为“无审核”。不管我做什么,我都不能让它不粘。我试过:
将策略设置为默认域控制器级别。目前,RSOP正在将其显示为获胜的GPO,成功\失败被正确设置。然而,在DC上,secpol.msc显示的是“没有审核”的灰色选项。
我们从默认域和缺陷域控制策略中删除了策略。这使我们能够在本地操作secpol.msc中的策略。在运行GPUPDATE时,这些策略被恢复为“无审核”。
我们尝试将其设置为默认域控制器策
浏览 0提问于2015-03-19得票数 4
1回答
Linux信号记录器
、、、
我正在为Linux内核寻找一个信号记录器,而不需要修补内核。
我发现很多有补丁的文章,但我对此不感兴趣。
我正在运行默认的Ubuntu13.04。
# uname -a
Linux bt 3.8.0-26-lowlatency #18-Ubuntu SMP PREEMPT Tue Jun 25 22:36:04 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
我需要: pid,comm (发送者) ->信号( 0-31) -> pid,comm (捕手)
也会很棒的:
pidtree of sender ----- - - - - - recei
浏览 0提问于2013-07-10得票数 6
我试图使用ArcSight检查Windows和Linux的安全性问题。日志已经在ArcSight中了,所以我只是写一些简单的ArcSight查询,以获取所需的信息。对于Windows,我只需在事件I上搜索我想要的内容,比如4624表示成功登录,或4625搜索不成功的登录。然而,我不知道的Unix显然没有任何类似事件ID的东西。如果我在“登录”上搜索,我至少会得到一些点击,看上去就像是系统正在记录登录。如果我搜索“注销”或“注销”,我什么也得不到。除了进行文本搜索之外,是否还可以轻松地在Unix中查找特定事件的记录,直到找到您想要的东西?是否至少有红帽linux的主日志消息的文档?
浏览 0提问于2020-09-02得票数 1
我有mdb格式的ms访问文件。我希望在一个表上启用审计跟踪。对于每次更改,我都需要修改审计跟踪表中的行详细信息。
这里的问题是,表不使用表单更新/插入/删除,而且它有复合主键。如果我们使用.accdb格式(2010年访问-通过启用数据宏),我们可以启用审计跟踪。但我不想改变现有的文件格式。有办法这样做吗?请建议一下。
浏览 3提问于2013-12-06得票数 3
回答已采纳
1回答
如何更新基于OE/Yocto的嵌入式linux系统的安全问题?
我的理解是Yocto的发布只维持了六个月。在此之后,我需要自己应用修复/补丁。对吗?
我也理解,通常会有额外的层(公共层和私有层),而不是Yocto本身的一部分,需要照顾。
请注意,我的问题不是关于将更新发布到嵌入式设备并将其刷新。我的问题的焦点是如何最好地跟踪我的系统使用的软件,存在哪些已知的安全问题,以及要应用哪些安全补丁。
到目前为止,我的印象是,人们开始使用Yocto发布“x”并坚持使用它来构建设备。他们可能会对已经得到很多负面报道的东西应用安全补丁,但只是临时的,而不是以系统的方式。
是否有官方/文档化的流程?
浏览 18提问于2017-12-29得票数 2
2回答
我正在使用Django在linux服务器上开发一个web应用程序。
在部署方面,提出的一种方法是使用Nginx与客户端通信,而Django只需要使用uwsgi协议与Nginx通信。
关系是client<-Http->Nginx<-uwsgi->Django服务器
后来,我发现我还可以将服务器推到公共网络上
python manage.py runserver 0:0:0:0
看来,Nginx可以帮助服务静态文件和媒体。
我的问题是,使用Nginx作为中间人究竟有什么好处?
浏览 0提问于2018-03-15得票数 3
我试图通过审计,但它有时会让我感到困惑。例如,如果我想监视一个文件的所有者是否发生了变化,我会使用类似这样的方法
-a always,exit -F path=/home/user/test.txt -S chmod -k changed
但是我已经看到有不同的chmod系统调用,fchmod,fchmodat。我需要指定所有它们吗?或者是他们中的一个。
我(在某种程度上)意识到了编程观点的不同,但这与auditd相关吗?
例如,如果我使用chmod,是否仍然会发生所有者被更改而auditd没有注意到的情况?
或者另一个例子:删除目录。rmdir,unlink,unlink。
我应该选择什么?
浏览 20提问于2020-03-10得票数 0
回答已采纳
我的环境中大约有1500台Windows服务器,大约有1000台2012年R2和500个2016。
我有一个大约150个事件I的列表,我被告知要记录和存档。我不知道需要启用哪种审计策略才能成功地对每个审计策略进行审计。我不想打开所有的东西,因为这样做对性能的影响太大了。除了研究电子表格中的每个事件ID和确定我需要启用的审计策略之外,还有更好的方法来处理这个任务吗?
浏览 0提问于2020-02-21得票数 1
回答已采纳
1回答
一个带有postgres 9.4的linux被黑客入侵。(两个进程占用100%的cpu,即/tmp中的奇怪文件,在杀死(S)并重新启动后没有再次出现。)决定从零开始在一台新机器上安装这个系统( postgres 9.6)。唯一需要的数据是postgres数据库中的一个。数据库的pg_dump是在攻击后制作的。
无论数据--表/行/等--是否在攻击期间被修改:在新系统中恢复数据库是否安全?
我考虑将pg_restore与忽略用户权限的-O选项一起使用
浏览 0提问于2016-12-01得票数 4
回答已采纳
1回答
弹簧框架升级
、、
我测试了我的系统漏洞,给了我升级spring框架版本的解决方案,但问题是我没有使用任何spring框架。我使用的是linux终端,我还反复检查是否意外安装了spring框架,或者没有使用下面的命令:
sudo yum list --installed | more
我使用上面的命令进行了检查,但是系统中没有spring框架。拜托,有人能告诉我该怎么做吗?
浏览 1提问于2020-10-06得票数 0
回答已采纳
1回答
在Linux终端中,我从A到B建立了ssh连接,并使用命令读取存储在B中的一些文件,然后断开连接并关闭终端。
是否可以在A上找到通过ssh连接在B上使用哪些命令的信息。
很抱歉问你这些问题,但是谢谢你的帮助!
浏览 0提问于2015-02-25得票数 4
嗨,我是一个新手与linux服务器的东西。我想知道linux中是否有一个命令,或者有什么方法可以查看哪个“用户”查看或访问了linux中的文件?
有这样的命令吗?
我认为‘’命令可能是一个可行的选择,但在谷歌搜索之后,我发现有人在底部发布了:stat,没有办法查看‘谁’访问了一个文件。这是真的吗?
浏览 5提问于2012-04-04得票数 1
回答已采纳
TL;
博士
是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?
你好,
假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。您将遵循的在这里交付软件的过程如下
数据库建模(使用ER图等工具)
软件体系结构建模(使用UML )
使用DBMS (ex : MySQL)和SQL实现数据库
用MVC等设计模式和Java等编程语言进行软件编程
IT安全框架是一系列文档化的流程,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。
来源:https://searchsecurity.techtarget.co
浏览 0提问于2019-06-05得票数 1
Oracle提供了一种记录给定权限的实例的方法吗?
假设我允许选择任何字典或类似角色的内容,我正在寻找一种方法来记录数据库的内部权限引擎计算该角色的确切权限的每个实例。想想Linux系统上的audit.log,它记录了SELinux策略的应用程序。
我也愿意接受任何解决办法来实现类似的目标。
浏览 0提问于2020-07-29得票数 0
回答已采纳
1回答
许多区块链项目都在其网站上进行了智能合同安全审计,并在社交媒体上发布了这方面的信息。
这些审计是什么?
我的项目需要吗?
浏览 0提问于2022-10-24得票数 2
回答已采纳
1回答
有没有办法找出哪个用户对Hive表执行了“select”查询?它是什么时候运行的?
更一般的情况是,哪个用户访问了HDFS目录?
浏览 0提问于2015-02-12得票数 1
有时,我感兴趣的文件会被某些进程修改。我需要找出哪个进程正在修改这个文件。使用lsof不起作用,kqueue也不起作用。这在FreeBSD和Linux下是可能的吗?
浏览 1提问于2009-01-30得票数 2
回答已采纳
1回答
我正在对OASP最佳实践进行审计,我的目标是确定当我从前端发送数据时发生的所有主要安全线程,直到数据保存到数据库中为止。
上下文。
Json数据:它是一棵根据UI操作增长/减少的树,JSON是一个前端函数的格式。
前端:自定义UI,它在JS对象中生成一个团队成员列表,并将其追加/移除,数据输入不会存储在任何HTML元素中以防止XSS,但不确定代码中是否存在任何潜在的XSS:
函数创建元素:
const newTeam = {
name,
emoji,
parent_id: parentTeamId,
children: [],
浏览 2提问于2021-09-26得票数 1
我们在一个网络上的公用文件夹(Linux作为服务器)上有一个文档,可以被登录用户访问。
是否有办法跟踪真正访问(只读取/复制操作)文档的用户?我们可以记录访问网络的用户,但不确定他们是否真的查看/复制了文档。我们怎么查这个?
浏览 0提问于2009-12-09得票数 0
2回答
开发人员创建了WCF web服务。它获取用户的用户名和密码(以散列形式),并让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到
<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>
我怎么才能知道那条流里有什么?
注意:我只想知道用户使用他们的登录凭据连接到web服务时是通过还是失败(对或错)。
提前谢谢。
浏览 2提问于2012-01-20得票数 1
回答已采纳
1回答
如何知道哪个用户杀死了一个进程
、、、、
linux中是否有一种方法可以找出哪个用户或哪个进程杀死了另一个进程?也许是原木?
我搜索了/var/log,特别是在auth.log.*上,但是我没有发现任何有趣的东西。
我认为进程是使用htop终止的,但据我所知,它没有保存活动日志。
谢谢
浏览 0提问于2013-09-30得票数 1
我正在学习Java、PHP、HTML、xml、ajax和其他与web和Linux相关的东西。
每隔一段时间,我就会发现有人给我关于安全的神秘而可怕的警告,说:“如果你不知道你在做什么,那么连接到互联网上的...if不要安装php。”
到目前为止我还不能声称我知道自己在做什么。
所以..。为了对如何开发正式安全的服务器和/或Internet公开的Linux系统获得足够深入和实用的理解,我应该研究什么?
(我之所以说“正式安全”,是因为我理解任何系统最终都存在安全漏洞。)
有像书一样的圣经吗?还是推荐的主题列表?
最重要的考虑是什么?
什么技术或方法(如果有的话)是最好的测试一个服务器的安全性?
浏览 0提问于2010-12-09得票数 1
如果您在linux上没有管理权限,是否可以查看谁访问了一个文件(不一定是修改的)?
例如,
用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0提问于2011-05-07得票数 1
回答已采纳
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?
我正在使用16.04。
编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
1回答
此命令用于访问远程共享。
net use \10.31.247.2\share /user:admin password
是否有任何方法检测(EventLogs/其他工具)是否有人试图使用此方法将BruteForce插入远程系统?错误的密码不会在远程系统上生成任何事件日志。
是否有任何其他方法来访问远程共享,从而在系统上生成EventLog作为BruteForced?
浏览 0提问于2011-12-29得票数 0
5回答
Linux中是否存在类似于安全入侵报告工具的东西?报告(登录后)安全性/系统更改的内容如下:
Failed Login Attempts:
jsmith from 1.2.3.4 against example-host performed 37 times
Account changes:
New user: name=c0rt3z uid=1050
...
对不起,如果这是重复的,我不知道Linux中这类东西是如何命名的。
浏览 0提问于2011-08-14得票数 3
回答已采纳
2回答
管理员帐户一直被锁在门外。事件日志和Netlogon日志确认帐户被锁定,但没有提供源计算机名(它是空的)。请参见下面的截图来自事件日志和Netlogon日志。如何找到帐户锁定的来源?谢谢!
📷
📷
浏览 0提问于2016-10-21得票数 2
您希望从安全审计日志中获得哪些功能?难道就不能改变它,并确保你知道是谁写的吗?您这样做是通过对前一个条目进行散列并对日志条目进行签名?我错过了什么吗?
我们讨论的是一个服务器应用程序,它应该记录不能被篡改的财务数据,这样就可以重建所有相关的数据。
浏览 0提问于2016-07-19得票数 1
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。如果他们真的在做同样的事情,为什么开发人员会在系统中开发重复的功能呢?
浏览 0提问于2011-07-10得票数 14
回答已采纳
2回答
我需要存储一些敏感的数据卡桑德拉,并要求它是加密的休息。卡桑德拉是否可能在Linux加密文件系统(类似于开源TrueCrypt产品)的基础上正常工作?
另一种可用的方法是在将数据发送给Cassandra之前在应用层进行加密,但这需要编写管道代码和安全管道代码,如果可能的话,最好避免这样做。
浏览 0提问于2011-10-18得票数 7
回答已采纳
有一个文件夹可能被多个用户访问。如果有一个文件被删除,这是否可能知道哪个用户删除该文件以及何时删除?谢谢。
浏览 0提问于2017-10-16得票数 1
Windows有EventID 1102“审核日志已被清除”。在Unix/Linux中,什么是等效的审计事件?
如果某人有一个示例事件,并且知道需要配置什么样的审计策略才能获得此事件,请也发布该事件。
浏览 0提问于2018-07-25得票数 1
回答已采纳
1回答
我有兴趣讨论安全问题,并想在这个领域工作。我需要不同的有用资源!我首先想研究操作系统的安全性,包括Windows和Linux的一个版本。
哪个Linux版本更适合安全工作,什么是最好的学习资源?什么是学习Windows的最佳资源?在这些操作系统下学习编程的资源是什么?
浏览 3提问于2011-08-18得票数 0
回答已采纳
由于某些原因,enable部分中的https://ubuntu.com/blog/running-fips-140-workloads-on-ubuntu被指示执行"ua启用fips -更新“,而不是ua启用fips,而现在我的系统不兼容。之所以这样做是因为遵从性脚本在/proc/sys/crypto中查找一个变量" fips“设置为1的名为fips_enabled的文件。启用/安装fips将自动完成此操作,但启用fips更新不会。
我尝试过的一些事情。将fips=1设置在/etc/ GRUB_CMDLINE_LINUX_DEFAULT中的默认/grub禁用fips -更新、卸
浏览 0提问于2022-03-08得票数 1
回答已采纳
我需要为Windows7-10工作站实现文件/文件夹审核,以便记录域管理员的所有访问(读、写/修改、创建、删除)。
我在组策略中启用了“审核对象访问”,并且它是有效的(rsop.msc):
📷
然后设置测试文件夹的审核属性:
右击“文件夹”>“属性”>“安全性”>“高级”>“审核”选项卡>单击“继续”>“添加”>“域管理员”>“检查所有成功和失败”:
📷
我在安全事件日志中看到了一些条目,用于设置上面的审计属性(例如,“更改了对象上的审核设置。”),但当我修改或删除该文件夹中的文件时,安全日志中不会生成任何事件。我还试图在审计设置中使用"
浏览 0提问于2016-12-09得票数 1
我当前的工作环境由运行Windows Server 2012的DC组成。在创建新用户或将旧用户分配到新终端时,当他们试图登录到他们的工作站时会出现错误。
您的帐户被配置为阻止您使用此计算机。
解决此问题的一个简单方法是进入用户的帐户属性,并将“登录”选项切换到“所有计算机”。问题是,这个设置一直切换到“下面的计算机”,因此这个问题永远不会完全消失。
有人能帮我找到解决这个问题的永久方法吗。提前感谢!
浏览 0提问于2015-09-17得票数 2
我有一个在Windows2008Ubuntu和Debian服务器下运行的R2。
我已经使用中央快车配置了针对AD的linux登录,但现在我遇到了另一个问题:
每次用户首次在linux服务器上登录时,Linux都会自动为该用户创建一个主文件夹。我希望Linux停止创建这些文件夹,并(如果可能的话)将一个以前创建的通用文件夹(比如/home/users)作为用户的主文件夹。
浏览 0提问于2013-06-05得票数 0
回答已采纳
我有一个Sonicwall电子邮件安全装置,我想从其中提取审计日志的基础上,每天。目前,我只能看到如何通过访问web界面手动获取它们。
是否有一种方法可以使进程自动化,最好是从Linux盒中实现?
浏览 0提问于2012-04-30得票数 1
我有一个很大的项目,使用SQL Server作为它的数据库。我将把数据库交给DbAdmin进行恢复。但是我不想知道DbAdmin的数据库或数据的结构。
一种解决方案是使用加密,但它的性能并不好。
监控可以做DbAdmin活动吗?
有没有更好的机制来做到这一点?
有没有可以做到这一点的软件?
浏览 0提问于2014-04-20得票数 0
1回答
Linux日志/var/log/wtmp根据手册页http://linux.die.net/man/5/wtmp存储许多系统事件的"utmp“事件,例如登录到它(LOGIN_PROCESS ut_type)、更改运行级(RUN_LVL ut_type)等。
有last实用程序,它解析wtmp并打印登录到系统的人,以及何时重新启动。
是否有工具显示wtmp日志中的其他记录?
将信息写入wtmp日志的过程是什么?
浏览 0提问于2014-03-26得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
