Observar / registrar um recurso para fins de: - Adicioná-lo a uma lista negra de lista branca - Manter guias sobre a segurança de um sistema
De vez em quando, recebo uma solicitação estranha para fornecer suporte remoto, solução de problemas e / ou ajuste de desempenho em sistemas Linux. As empresas maiores geralmente já possuem procedimentos bem estabelecidos para fornecer acesso remoto a vendedores / fornecedores, e eu só preciso...
Quais são os sinais indicadores de que um servidor Linux foi invadido? Existem ferramentas que podem gerar e enviar por email um relatório de auditoria de maneira
Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux. Especificamente, estou procurando esses recursos: A) Registrando pressionamentos de tecla em um servidor syslog seguro B) Capacidade de reproduzir sessões de shell (algo como...
Estou executando o Cygwin com um deamon SSH em uma máquina Windows Server 2008. Eu estava olhando para o Visualizador de Eventos e notei de 5 a 6 tentativas de login com falha por segundo (força bruta) durante a última semana, aproximadamente, de IPs diferentes. Como posso bloquear automaticamente...
Como posso determinar os MACs, cifras, comprimento de chave e KexAlogrithms suportados pelos meus servidores ssh? Preciso criar uma lista para uma auditoria de segurança externa. Estou à procura de algo parecido com openssl s_client -connect example.com:443 -showcerts. Da minha pesquisa, o sshusa...
Eu tenho um servidor git executando o ssh e cada usuário tem uma conta unix no sistema. Como dois usuários têm acesso a um repositório, como posso ter certeza de qual usuário executou qual confirmação, já que o nome do usuário e o email da confirmação são enviados e controlados pelo cliente...
Estou executando vários sistemas baseados em RHEL que utilizam a funcionalidade de auditoria no kernel 2.6 para rastrear a atividade do usuário e preciso enviar esses logs para servidores SYSLOG centralizados para monitoramento e correlação de eventos. Alguém sabe como conseguir...
Estou em uma rede corporativa do Windows 2003/2008 com 100 usuários. Fui encarregado de aumentar a RAM em todas as estações de trabalho do usuário final. O problema é que temos uma mistura de computadores diferentes em nosso ambiente. Alguns são Dell, alguns HP e algumas estações de trabalho que...
Sou um administrador do Windows, portanto, aqueles que se integram ao Windows provavelmente serão mais úteis. Meu principal desafio neste momento é apenas o compartilhamento de arquivos, mas, à medida que o uso do SharePoint aumenta, isso torna as coisas ainda mais difíceis. Eu tenho todos os meus...
Em um de nossos servidores, temos um arquivo que é misteriosamente excluído. O que eu gostaria de fazer é ter um programa que assista esse arquivo e me informe quando / como / por quem ele será excluído. Como temos um backup do arquivo em questão, não há muitos problemas em devolvê-lo, mas isso...
Em 3 sistemas separados, o seguinte evento está sendo registrado várias vezes (entre 30 a 4.000 vezes por dia, dependendo do sistema) no servidor do controlador de domínio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
Eu tenho um script de fórum em execução no servidor e, de alguma forma, um pequeno número de anexos começa a se perder. Quero descobrir o que os está excluindo e a que horas. Como posso configurar o auditd do Linux (auditctl) para observar a árvore de diretórios (os anexos são armazenados na árvore...
Temos um sistema operacional CentOS que deixou de responder esta manhã ao tráfego de rede externa. É uma máquina virtual. Consegui reiniciar a VM. Depois de efetuar login novamente, encontrei o seguinte no arquivo / var / log / messages, repetindo várias vezes, até o ponto da reinicialização: Jan...