腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
报告Seccomp违规行为
、
、
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0
提问于2016-08-12
得票数 4
回答已采纳
2
回答
linux
中的命令日期
、
我正在使用Debian,其他人也在使用这台计算机。我需要知道在这台计算机上执行每个命令的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4
提问于2016-08-11
得票数 2
2
回答
有没有办法找出
登录
到EC2实例的用户列表?
、
有没有办法找出
登录
到
Linux
EC2实例的用户列表(例如IP,time .)为
审计
目的。
浏览 0
提问于2012-05-11
得票数 0
回答已采纳
3
回答
UNIX系统的
审计
、
、
、
此外,我还必须记录ftp访问、用户
登录
、NTP/系统时间更改等。UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?现在,我正在使用标准UNIX
审计
工具和ausearch命令等监视文件事件。这是可以的,但是它有很多废话,我并不特别想要编写脚本来解析所有这些文件。考虑到我们的客户希望能够导出这些
审计
日志,并使用基本工具(web浏览器/文本编辑器)读取它们,我需要它简单易懂。干杯。
浏览 0
提问于2009-06-08
得票数 1
2
回答
在x次
登录
失败后,我可以禁用mysql中的帐户吗?
、
、
、
我想禁用帐户后,x失败的
登录
尝试。有可能吗?
浏览 0
提问于2014-02-07
得票数 4
1
回答
在
Linux
上要求Azure AD
登录
我遵循MS文档中的安装指南: 除了一件事外,一切正常工作,如果我从不同的客户端执行ssh (Azure需要CLI来
登录
AAD ),我仍然可以用本地帐户
登录
到
Linux
服务器。上面的文档说:“使用Azure部署和
审计
策略来要求
Linux
登录
Azure,并标记未经批准的本地帐户”,但我完全了解了如何要求
登录
仅通过AAD凭据。有人知道如何强制
Linux
服务器只允许添加
登录
凭据吗?
浏览 7
提问于2022-04-20
得票数 0
2
回答
mysql的安全工具
、
假设在我们的环境中更改版本(例如购买企业版)是不可能的,我想听听其他人是如何做这样的事情的:警报密码规则备份加密例如,我们正在使用通用日志作为廉价的
浏览 0
提问于2014-02-01
得票数 1
回答已采纳
1
回答
默认情况下,auditd会记录什么(例如,当没有定义规则时?)
、
、
、
我在我的Debian机器上安装了auditd和audispd-plugins,没有接触任何配置。我看到事件正在写入/var/log/audit/audit.log,例如:type=USER_START msg=audit(1462384141.770:839): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:sessio
浏览 0
提问于2016-05-04
得票数 6
1
回答
间歇
登录
?
、
、
我怎样才能知道谁是在一段时间内
登录
的?我上一次尝试了-t,但这不是我想要的。例如,我想知道谁在5月11 :10:00到5月15. 22:00之间
登录
。
浏览 0
提问于2016-05-21
得票数 1
1
回答
将多次失败的
登录
尝试标识为Windows网络上的管理员
、
、
当计算机重新启动时,用户名字段中有“admin”的
登录
提示,即使用户还没有以admin的身份
登录
。有人知道像这样的网络攻击吗?另外,如何从工作站识别这些
登录
尝试?会有一个特定的进程在运行吗?
浏览 0
提问于2011-12-07
得票数 3
3
回答
阻止unix帐户访问SSH
、
、
可能重复: 禁用
linux
中普通用户(如oracle)的直接
登录
,但允许scp和sftp吗?这有可能吗?rational是,unix服务器为应用程序使用一个通用帐户,人们在使用该通用帐户而不是他们的个人帐户时一直在
登录
该框。出于
审计
原因,我们希望他们使用个人帐户进行SSH到邮箱。
浏览 0
提问于2012-06-18
得票数 7
1
回答
为了符合SOX标准,我需要保存多年值日志。
、
、
、
我的公司正在经历一次
审计
,我已经非正式地接管了
Linux
系统管理员的角色。我看到,我们现在的日志系统基本上保存了一个月的日志,这些日志是旋转的,前几个月的日志被删除了。我需要保存一年的日志,记录对我们的生产
Linux
系统的任何更改。比如版本/内核的变化。任何将直接改变
linux
或添加特性的更改。我看,我们有一些
审计
记录,也只是每月保持。我没有看到安装了任何特殊的包来执行CentOS中似乎默认的任何类型的日志记录。此外,由于日志文件可能会变
浏览 0
提问于2015-02-21
得票数 2
1
回答
SQL设计,复制数据以提高速度?
、
当我想要跟踪用户
登录
时,我有单独的
登录
表。即。uid, login_timeid, username, password 在数百万次
登录
之后,在用户表中有单独的
登录
时间列是好的还是无用的。什么是查询用户及其最后一次
登录
的最佳方式。
浏览 0
提问于2017-04-10
得票数 0
3
回答
如何仅对某些
登录
进行成功
登录
审核?
、
、
我需要在server上设置成功
登录
的审核(日志)(日期、时间、谁),不是针对服务器上的所有
登录
,而是只针对一小部分
登录
(开发人员)。简而言之,我只对
登录
/审核开发人员
登录
感兴趣,而不是应用程序
登录
。尝试使用Server
审计
功能,使用SUCCESSFUL_LOGIN_GROUP,但它不允许我选择“主体名称”并指定我感兴趣的
登录
有解决办法吗?我只需要对某些
登录
进行
审计
,否则,如果我对每个应用程序/用
浏览 0
提问于2018-08-01
得票数 1
回答已采纳
1
回答
有没有办法跟踪谁在访问azure vms?
、
、
、
我正在将服务器设置为windows虚拟桌面主机池。有没有办法跟踪谁在访问服务器?Query: |where computer == 'TestVM01'
浏览 0
提问于2019-08-29
得票数 0
2
回答
远程执行的命令
可以运行"ssh user@server $command“。此命令不会写入bash历史记录,因为没有打开shell。我想知道服务器上有什么标记来显示这个命令的证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来查看连接的是谁以及它们正在运行的是什么?否则,如果在执行命令时没有看到该命令,那么服务器上是否还有其他有关此信息的信息?这是假设您正在运行一个命令,它不会修改文件,或者在某种程度上留下提交更改的痕迹。 是否有unix实用程序提供此类命令的日志记录?
浏览 0
提问于2014-04-13
得票数 1
1
回答
是否可以限制在EnterpriseDB中
登录
的DB用户/
登录
记录
我需要
审计
EnterpriseDB中的日志数据库DML,但是只有交互式DB用户/
登录
(即SQL访问),而不是系统用户/
登录
的访问。我还不知道用户/日志是否可以定义
审计
日志记录。或者,是否有一种方法来存档或删除用户/
登录
的
审计
条目?
浏览 9
提问于2022-03-24
得票数 0
回答已采纳
2
回答
如何通过shell脚本监视用户报告
、
、
我要监视 怎么做?监视用户
浏览 0
提问于2017-04-11
得票数 -1
2
回答
监视与inotify类似的非文件系统事件?
我知道如何使用inotify来监视
linux
下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机的连接或断开连接、挂载或卸载文件系统、某些用户的
登录
或注销等方式触发。
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
2
回答
什么工具可以用于Redhat的安全
审计
?
、
有什么好的工具可以用于Redhat
Linux
的安全
审计
。它可以
审计
系统的所有关键领域,并提供所有已
审计
部分的详细输出。
浏览 0
提问于2013-01-05
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Mac使用ssh密钥登录Linux
Kali Linux SSH登录故障处理
Linux杂谈:Mac/Linux下配置远程Linux服务器免密登录
Kali Linux 用户利用SSH远程登录
在 Linux 中配置SSH登录提示
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券