10
ответов
Как отследить операции суперпользователя
Я хотел бы знать то, что является лучшими подходами для отслеживания операций суперпользователя по среде Linux. А именно, я ищу эти функции: Вход A) нажимает к защищенному серверу системного журнала...
вопрос задан: 6 August 2009 19:38
9
ответов
Фон, безопасность и проверки кредитоспособности для администраторов домена
По состоянию на эту неделю все Администраторы домена в организации должны были отправить фону и проверкам кредитоспособности для поддержания этих прав и вполне возможно продолжения занятости (afterall...
вопрос задан: 8 August 2009 01:03
8
ответов
Предыдущий ИТ-работник, вероятно, оставил некоторые лазейки. Как их устранить? [дубликат]
Я начал работать в компании, которая уволила предыдущего ИТ-специалиста за утечку данных. Могу сказать только следующее: мы используем БД Firebird с приложением, написанным другой компанией, Proxmox, ...
вопрос задан: 31 January 2017 06:25
8
ответов
Как я инвентаризирую тип и скорость удаленного компьютера?
Я нахожусь в корпоративной сети Windows 2003/2008 с 100 пользователями. Для меня определили задачу с увеличением RAM на всех рабочих станциях конечного пользователя. Проблема, у нас есть смесь различных компьютеров в нашем...
вопрос задан: 7 September 2010 17:25
7
ответов
Автоблок Cygwin SSHd неудавшиеся логины
Я выполняю Cygwin с SSH deamon на машине Windows Server 2008. Я смотрел на Event Viewer и заметил целых 5 - 6 неудавшихся попыток входа в систему в секунду (грубая сила) в течение прошлой недели...
вопрос задан: 27 February 2016 23:39
7
ответов
Действительно ли возможно получить систему, программное обеспечение и информацию о лицензии от флота компьютеров Windows?
Я хотел бы знать информацию об аппаратном и программном обеспечении для флота Windows PCs. Это включает лицензии, в которых регистрируется программное обеспечение. Я хотел бы, чтобы информация была в простом текстовом файле....
вопрос задан: 4 July 2015 12:35
7
ответов
Как Вы документируете/отслеживаете свои полномочия
Я - Windows Admin так те, которые интегрируются с Windows, вероятно, будет самым полезным. Мой основной вызов в этой точке только с долями файла, но поскольку использование SharePoint увеличивается, это только сделает это...
вопрос задан: 18 January 2013 15:45
7
ответов
Аудит зарезервировал дюйм/с для ISC-DHCP UNIX/Linux
Есть ли какие-либо хорошие инструменты FOSS, чтобы сделать, аудит зарезервированного дюйм/с использовал в ISC Linux/UNIX среду DHCPd? Я пытаюсь удостовериться, чтобы у нас не было устаревших IP-адресов зарезервированными когда старые MAC-адреса...
вопрос задан: 12 May 2010 20:07
6
ответов
Существует какой-либо инструмент регистратора Windows, который дорожка зарегистрировала бы управление?
Я хочу смочь знать, кто и при касании файл. Мой последний вопрос показал, что я не могу полагаться на NTFS.
вопрос задан: 13 April 2017 15:14
6
ответов
Как узнать, какие файлы читаются из папки
У меня есть установка очень большой Windows-программы, и я хочу понять, какие файлы на самом деле читаются, в то время как я устанавливаю программу, который моя определенная установка. Есть ли способ контролировать это...
вопрос задан: 19 July 2009 17:50
5
ответов
Как root может запустить процесс, который может убить только root?
Процесс легко запустить в фоновом режиме или сделать его сервисом systemd. Однако, если я хочу запустить процесс, который отслеживает действия на машине с Linux, он становится целью атак
вопрос задан: 7 September 2021 11:02
5
ответов
Аудит фиксации мерзавца
У меня есть сервер мерзавца, работающий ssh, и у каждого пользователя есть учетная запись Unix в системе. Учитывая, что у двух пользователей есть доступ к repo, как я могу быть уверен который пользователь, выполненный который фиксация, начиная с фиксации.
вопрос задан: 2 November 2012 13:04
5
ответов
open source asset tracking auditing for servers and workstations [closed]
нужно что-то быстрое и бесплатное для аудита pc's и их оборудования на основе домена и рабочей группы. все что мне нужно это размер hdd, cpu и память. не обязательно быть красивым просто легко развернуть на ...
вопрос задан: 22 August 2012 20:15
5
ответов
Безопасность, когда закрытые ключи SSH потеряны
Пользователь A имеет два закрытых ключа SSH и со временем использовал этот открытый ключ в ряде серверов, Он потерял одного из них и создал новую пару. Как Пользователь A сообщает мне (системный администратор), что имеет...
вопрос задан: 24 March 2012 22:00
5
ответов
Экспортируйте список установленных функций на сервере Windows 2008
Меня попросили указать функции, которые установлены на производственном веб-сервере, таким образом, тестовая среда копии может быть создана. Я мог навести и кликнуть по своему пути к решению, но мне любопытно...
вопрос задан: 15 February 2011 15:28
5
ответов
Один компьютер на сетевой разъем
Я хочу иметь установку, в, которой после того как я настраиваю единственный MAC-адрес для сетевого разъема только, что компьютер может быть подключен к нему. Кроме того, я хочу удостовериться, что нет никакого способа, которым человек может добраться...
вопрос задан: 26 November 2009 00:51
5
ответов
Как узнать что файлы установщик (об/мин, deb) созданный?
Я должен узнать все модификации файловой системы, которые сделал установщик. Скорее всего, установленный пакет является об/мин или deb, но приложение могло, конечно, быть просто скопировано или скомпилировано и установлено...
вопрос задан: 19 November 2009 02:44
4
ответа
Linux: настройка для удаленного системного администратора
Время от времени я получаю странные запросы на удаленную поддержку, устранение неполадок и / или настройка производительности в системах Linux. В крупных компаниях часто уже есть хорошо отработанные процедуры для ...
вопрос задан: 13 April 2017 15:37
4
ответа
Как добраться, Microsoft лицензируют аутентификацию для всех машин в сети?
У нас есть небольшая сеть (~150 рабочих столов, ~20 серверов), большой частью которого является Linux. MS продолжает желать контролировать наши продукты MS каждые 3 года или около этого. У меня действительно нет времени, чтобы распространяться вокруг на 8
вопрос задан: 23 April 2015 08:04
4
ответа
Как я могу контролировать файл для наблюдения, кто удалил его?
На одном из наших серверов у нас есть файл, который продолжает загадочно удаляться. То, что я хотел бы сделать, имеют программу, наблюдают этот файл и сообщают мне when/how/by, кого это удалено. У нас есть резервное копирование...
вопрос задан: 5 December 2014 22:24
4
ответа
Как проанализировать audit.log с помощью logstash
Я хочу использовать logstash для сбора файла журнала, и формат файла был похож на это: type=USER_START msg=audit (1404170401.294:157): пользователь pid=29228 uid=0 auid=0 ses=7972 subj=system_u:system_r:...
вопрос задан: 1 July 2014 12:36
4
ответа
Файлы аудита на поле Debian
Действительно ли возможно перечислить каждый файл в системе, которая не принадлежит пакету? или если они были изменены? Возможно, должен был бы использовать что-то как: склонный - добираются, способные файлы, dpkg-запрос, и т.д. Для контекста...
вопрос задан: 18 January 2014 23:25
4
ответа
Тестирование на возможность проникновения - доверие и найм
Когда Вы нанимаете кого-то/бизнес, чтобы войти, как можно быть уверены, что у них не будет сотрудника жулика, который будет бэкдор системы? Существует ли способ, которым можно доверять кому-либо? Как крупные корпорации делают это? Кажется...
вопрос задан: 7 August 2012 19:22
4
ответа
sendmail, отправляющий почту получателям, я не знаю о; возможный хост спама
Недавно я сделал аудит своей машины с logwatch и узнал, что моя машина каждый день отправляет приблизительно 582 письма. СТАТИСТИКА----------Сообщения Получателям: 582 Обращенных Получателя:...
вопрос задан: 22 November 2011 18:45
4
ответа
Отключите аудит Выхода из системы Входа в систему
У меня есть SBS 08 с 50 пользователями на моем домене. В Event Viewer: Windows Logs> безопасность, у меня есть почти 300 000 событий о Входе в систему EventID 4624, 4 634 Выхода из системы, 4 776 Учетных Проверок, 4 769 Kerberos...
вопрос задан: 3 November 2010 20:41
4
ответа
Как я контролирую изменения, внесенные в наши серверы, маршрутизаторы, и т.д.?
У нас есть много серверов (запускающий Windows и Ubuntu) наряду с соединением маршрутизаторов Cisco и Juniper со стороной переключателей HP Procurve. У нас есть несколько системных администраторов, которым нравится вносить изменения в конфигурации...
вопрос задан: 22 June 2010 04:57
4
ответа
Аудит файла в Linux: как наблюдать дерево каталогов за удалениями?
У меня есть сценарий форума, работающий на сервере, и так или иначе небольшое количество вложений начинает теряться. Я хочу узнать то, что удаляет их и в какое время. Как я могу установить Linux auditd (auditctl) к...
вопрос задан: 24 May 2010 14:21
4
ответа
Проверка конфигурации двух систем для определения изменений
Мы встаем дата-центр репликанта на работе и должны удостовериться, что новый дата-центр настроен (почти) тождественно к оригиналу. Новый дата-центр будет по-другому обращен...
вопрос задан: 30 January 2010 18:45
4
ответа
программное обеспечение аудита сети для обнаружения новых хостов?
Так, для меня определили задачу с исследованием и развертыванием некоторого программного обеспечения аудита сети. Все это действительно должно сделать, смочь к ping/TCP-connect-scan горстка внутренних/24 сетей в...
вопрос задан: 7 November 2009 00:05
3
ответа
Идентификатор события журнала безопасности 4625 - учетной записи не удалось войти в систему каждые несколько минут - случайные исходные IP-адреса
Довольно новая установка виртуальной машины MS Windows Server 2019 регистрирует более сотни аудитов журнала безопасности Сбои в день с идентификатором события 4625.
RDP для сервера включен только для одного доверенного источника WAN ...
вопрос задан: 4 July 2020 03:44