Preguntas etiquetadas con audit

De vez en cuando recibo la extraña solicitud de proporcionar asistencia remota, resolución de problemas y / o ajuste de rendimiento en sistemas Linux. Las compañías más grandes a menudo ya tienen procedimientos bien establecidos para proporcionar acceso remoto a vendedores / proveedores y solo necesito cumplir con ellos. (Para …

51 linux  security  sudo  root  audit 

¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma programada?

36 linux  hacking  audit  security 

Me gustaría saber cuáles son los mejores enfoques para rastrear las actividades de superusuario en un entorno Linux. Específicamente, estoy buscando estas características: A) Registro de pulsaciones de teclas en un servidor syslog seguro B) Capacidad para reproducir sesiones de shell (algo así como scriptreplay) C) Idealmente, esto debería ser …

21 linux  security  audit 

Estoy ejecutando Cygwin con un demonio SSH en una máquina con Windows Server 2008. Estaba mirando el Visor de eventos y noté hasta 5 a 6 intentos fallidos de inicio de sesión por segundo (fuerza bruta) durante la última semana más o menos, desde diferentes IP. ¿Cómo puedo autobloquear estas …

20 windows-server-2008  security  ssh  automation  audit 

¿Cómo puedo determinar los MAC, cifrados, longitud de clave y KexAlogrithms compatibles con mis servidores ssh? Necesito crear una lista para una auditoría de seguridad externa. Estoy buscando algo similar a openssl s_client -connect example.com:443 -showcerts. De mi investigación, sshutiliza los cifrados predeterminados que se enumeran en man sshd_config. Sin …

19 linux  ssh  audit 

Tengo un servidor git corriendo sobre ssh y cada usuario tiene una cuenta unix en el sistema. Dado que dos usuarios tienen acceso a un repositorio, ¿cómo puedo estar seguro de qué usuario realizó cada confirmación, ya que el nombre de usuario y el correo electrónico de confirmación son enviados …

16 git  security  audit 

Estoy ejecutando varios sistemas basados ​​en RHEL que utilizan la funcionalidad de auditoría dentro del kernel 2.6 para rastrear la actividad del usuario y necesito que estos registros se envíen a servidores SYSLOG centralizados para el monitoreo y la correlación de eventos. Alguien sabe cómo lograr esto?

13 linux  syslog  redhat  audit 

Soy administrador de Windows, por lo que aquellos que se integran con Windows probablemente serán de gran ayuda. Mi principal desafío en este momento es solo con los archivos compartidos, pero a medida que aumenta el uso de SharePoint, esto solo lo hará más difícil. Tengo todos mis directorios configurados …

12 windows  active-directory  audit 

Estoy en una red corporativa de Windows 2003/2008 con 100 usuarios. Me encargaron aumentar la RAM en todas las estaciones de trabajo de los usuarios finales. El problema es que tenemos una mezcla de diferentes computadoras en nuestro entorno. Algunos son Dell, algunos HP y algunas estaciones de trabajo que …

12 hardware  memory  audit 

En uno de nuestros servidores tenemos un archivo que se elimina misteriosamente. Lo que me gustaría hacer es que un programa vea este archivo y me avise cuándo / cómo / por quién se elimina. Tenemos una copia de seguridad del archivo en cuestión, por lo que no es mucho …

11 windows-server-2003  filesystems  audit  trace 

En 3 sistemas separados, el siguiente evento se registra muchas veces (entre 30 y 4.000 veces al día, dependiendo del sistema) en el servidor del controlador de dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

Tengo un script de foro ejecutándose en el servidor y, de alguna manera, un pequeño número de archivos adjuntos comienzan a perderse. Quiero saber qué los está eliminando y a qué hora. ¿Cómo puedo configurar Linux auditd (auditctl) para ver el árbol de directorios (los archivos adjuntos se almacenan dentro …

9 linux  centos  audit  auditd 

Tenemos un sistema operativo CentOS que no respondió esta mañana al tráfico de red externo. Es una maquina virtual. Pude reiniciar la VM. Después de volver a iniciar sesión, encontré lo siguiente en el archivo / var / log / messages, repitiendo una y otra vez, hasta el punto del …

9 linux  centos  windows-event-log  audit