日志审计

日志审计系统的基本原理与部署方式

日志审计系统简介什么是日志审计
曹世宏的博客·2020-06-25 14:55

Docker快速部署ELK

一、背景笔者所在项目组的项目要做安全等保:用到部署日志审计系统;此前听说有ELK这种神器,搜索了一下,发现利用docker搭建似乎并不麻烦,于是进行了一番尝试(运维人家觉得做个样子,不想让接入他们的ELK
Alex_usr·2020-06-25 06:53

kubernetes 审计日志功能

kubernetes在v1.7中支持了日志审计功能(Alpha),在v1.8中为Beta版本,v1.12为GA版本。
田飞雨·2020-06-25 06:37

数据库审计方法

1.基于日志的审计技术:该技术通常是通过数据库自身功能实现,Oracle、DB2等主流数据库,均具备自身审计功能,通过配置数据库的自审计功能,即可实现对数据库的审计,其典型部署示意图如图2所示:图2日志审计技术部署示意该技术能够对网络操作及本地操作数据库的行为进行审计
foreversunyao·2020-06-23 08:48

CTF通关录

CTF通关录-ics-06打开题目,先看看题目给的提示有意思,我第一眼想法,难道日志审计?打开题目,一个后台管理界面通通点一遍只有报表中心这个有反应弹出了个这个送分题?我信你个鬼哟,flag在哪?
ShadowDevil_C·2020-06-22 18:55

jumpserver跳板机

堡垒机又叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。商业堡垒机:齐治,CitrixXen
Richardlygo·2020-06-22 04:46

基于大数据审计的信息安全日志分析法

大数据信息安全日志审计分析方法1.海量数据采集。大数据采集过程的主要特点和挑战是并发数高,因此采集数据量较大时,分析平台的接收性能也将面临较大挑战。
djph26741·2020-06-21 01:46

ElasticSearch的安全配置

审计日志审计此外ES是一款在网络上提供服务的产品,其通讯流量同样需要进行加密。PS:最近根据之前写的文档做了一遍,发现还是有很多缺失的部分,因此重新做了一下更新。
饿虎嗷呜·2020-04-27 13:26

IIS服务器配置NXLog进行syslog转发(并解决GMT+8小时时差问题)

本文通过NXLog将IIS的日志以syslog的形式转发至日志审计服务器。
杨吉森·2020-04-26 20:00

Linux服务器和Nginx配置syslog转发

安全可靠和模块化设计的特点,能够接收各种来源的日志输入(例如:file,tcp,udp,uxsock等),并通过处理后将结果输出的不同的目的地(例如:mysql,mongodb,elasticsearch,kafka,日志审计服务器等
杨吉森·2020-04-26 12:00

2019-2020-2 20165325 李东骏 毕业设计 第八周总结

李东骏毕业设计第八周总结目录本周任务&每日完成情况任务进展&已经解决的问题待解决的问题&下周计划代码托管情况本周任务&每日完成情况返回目录周一周二周三周四周五周六周天初步实现模块:审计策略配置实现模块:审计策略配置实现模块:数据库日志审计实现模块
Maxeys·2020-04-19 21:00

MySQL之添加日志审计功能

数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审计功能,基于成本的考虑,很多用户采用社区版MySQL作为业务系统数据库。采用社区版MySQL如何实现重要的审计功能,本文从自建和云
灬紫荆灬·2020-04-14 11:29

浅析日志审计与数据库审计

小编使尽浑身解数查阅相关资料,阅读相关技术标准文档(RFC),对日志审计与数据库审计两款产品做一次完整的剖析,希望对朋友们对这两种产品的认识上有所裨益
昂楷科技·2020-03-19 02:42

堡垒机专题之Jumpserver

功能简单,主要核心功能是远程登录服务器和日志审计。3)优秀的开源软件:jumpserver支
荆俊玮·2020-03-17 23:17

Jumpserver 部署安装

我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登陆服务器和日志审计。比较优秀的开源软件jumpserver,功能齐全如:认证、授权、审计、自动化、资产管理(内网服务器资源分配)等。
看清所苡看轻·2020-02-21 12:46

安全运营-主机专业

背景介绍引入介绍安全运营安全运营中的各专业简介位置在哪主机专业工作流程事件处置流程发现、验证、通报、处置工作内容主机运维WindowsLinux应急响应处置流程准备、检测、抑制、根除、恢复、跟踪阶段应急预案应急演练培训应急演练实施追踪溯源账户进程文件高危漏洞日志审计安全平台使用
x00c·2020-02-19 21:00

MariaDB开启日志审计功能

对于MySQL、Percona、MariaDB三家都有自己的审计插件,但是MySQL的审计插件是只有企业版才有的,同时也有很多第三方的的MySQL的审计插件,而Percona和MariaDB都是GPL的审计插件。MariaDB的审计插件,默认是没有安装的的,安装该插件并开启审计功能后,可以将对数据库的各种操作记录保存下来,以便追踪操作来源及具体操作。MariaDB版本:Serverversion:
冷若秋枫·2020-02-13 14:34

利用SHELL的PROMPT_COMMAND添加日志审计功能,实时记录任何用户的操作到日志文件中

具体操作:将以下内容追加到/etc/profile:#############日志审计chmod+s/usr/bin/chmod&>/dev/null#让普通用户能建立目录及文件chmod+s/usr/
hy007x·2020-02-06 03:59

二十八、拒绝服务--(7)NTP放大攻击

1、网络时间协议保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大影响应用正常运行、日志审计不可信服务端口UDP1232、攻击原理NTP服务提供monlist(MON_GETLIST)查询功能(监控
cybeyond·2020-01-05 04:35

等级保护涉及的系统

等级保护体系涉及的系统涉及的系统有:运维安全管理系统OSM,日志审计系统LAS,基线核查系统BVT,安全隔离与信息单向导入系统(光闸)FGAP等等。
网安俊俊·2020-01-04 01:00

日志审计系统设计

日志审计模型系统架构参考四层模型日志审计类别1)HTTP会话审计从流量中还原HTTP会话数据,并根据会话特征进一步深度解析HTTPBBS访问、HTTP网页标题、HTTP威胁情报、HTTPDGA域名(DGA
PetterLiu·2019-12-14 09:00

日志审计系统设计

日志审计模型系统架构参考四层模型日志审计类别1)HTTP会话审计从流量中还原HTTP会话数据,并根据会话特征进一步深度解析HTTPBBS访问、HTTP网页标题、HTTP威胁情报、HTTPDGA域名(DGA
PetterLiu·2019-12-14 09:00

KubeSphere 日志备份与恢复实践

对于有日志审计和灾备需求的场景来说,KubeSphere默认的7天日志保留策略远远不够,仅备份ElasticSearch数据盘并不能保证数据可恢复性和完整性。
KubeSphere·2019-12-13 06:59

KubeSphere 日志备份与恢复实践

对于有日志审计和灾备需求的场景来说,KubeSphere默认的7天日志保留策略远远不够,仅备份ElasticSearch数据盘并不能保证数据可恢复性和完整性。
kubesphere·2019-12-12 17:00

Python | 使用Python3 实现端口扫描

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
清淡如风·2019-10-14 19:00

【数据库】通过触发器实现审计日志记录-应用篇

PostgreSQL触发器,日志审计小神器最近遇到的项目问题,审计日志记录不够详细,比如某用户编辑了某台设备,只记录了用户操作的设备名、操作时间、登录用户和登录IP,至于设备其他属性编辑前和编辑后的信息就没有更详细的对比了
辉是暖阳辉·2019-09-20 07:00

直播 | 云原生可观察性之日志管理

分享时间:9月19日20:30分享主题:云原生可观察性之日志管理分享人介绍:霍秉杰,KubeSphere可观察性产品负责人,负责KubeSphere监控告警、日志审计、事件等相关产品的设计与开发。
Docker_·2019-09-18 07:00

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等工作。安全工程师
网易云易盾·2019-08-21 00:00

拿来就能用!如何用 AI 算法提高安全运维效率? | 技术头条

除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等工作。
CSDN资讯·2019-08-20 16:35

postgres csv日志和查看用户权限

utm_source=itdadao&utm_medium=referral日志审计审计是值记录用户
lnlvinso·2019-07-21 22:00

CentOS7日志审计

写在前面的话:最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录.目录一、用户空间审计系统简介二、auditd配置文件三、配置审计规则四、审计日志内容五、使用ausearch搜索审计日志六、使用aureport查看审计报告一、用户空间审计系统简介Linux内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞
ezbuy·2019-07-16 09:34

CTF_论剑场 Web WriteUp(持续更新)

文章目录web1web9流量分析web2web5web6web11web13日志审计web18web20web25web3web4web1利用的是变量覆盖漏洞http://www.mamicode.com
卤蛋啊·2019-05-19 22:44

如何破解PL/SQL本地保存的密码

这样数据库密码就不需要暴露给运维人员,而且可以通过堡垒机进行日志审计。·为了验证堡垒机是通过认证模式进行连接还是通过填充密码的模式进行连接,先将PL/SQL的密码保存打开,然后通过堡垒机进行连接。
tc_song·2019-04-22 11:16

堡垒机

目录一、堡垒机介绍二、搭建简易堡垒机思路三、搭建简易堡垒机-安装jailkit实现chroot四、搭建简易堡垒机-日志审计五、jumpserver介绍六、安装jumpserver七、使用jumpserver
XiaoMing丶·2019-03-16 02:37

互联网金融之应用系统安全开发规范

本规范从登录认证、权限控制、数据传输、数据存储、日志审计、错误处理、安全编码几个方面进行规范要求
javaDocker·2019-02-13 10:40

IIS日志——统计IP访问次数的一种方法

使用LogParser对IIS服务器被Hit访问的IP进行次数统计,方便结合防火墙IP***列表对IIS网站进行日志审计报表的编写配置IIS网站的日志下载进行日志分析的两个工具LogParser(命令行工具
Mengix·2019-01-10 17:45

IIS7安全加固

开启日志审计默认情况下Web日志存放于系统
马立弘·2018-12-28 11:32

谈下mysql中间件(问题域、业内组件)

这段时间团队在梳理mysql使用上的一些痛点(分库分表、读写分离、权限控制、监控告警、日志审计等),也调研了业内一些mysql中间件的实现,这里把对问题域的思考,以及常见中间件整理沉淀一下一、问题域(业务自己搭
_依然_·2018-09-21 20:25

Linux 配置用户命令日志审计功能

采用以下步骤配置用户命令日志审计功能:1.创建用户审计文件存放目录和审计日志文件;mkdir-p/var/log/usermonitor/2.创建用户审计日志文件;echousermonitor>/var
djnzjhll·2018-08-09 14:02

rsyslog 配置用户行为日志审计

在/etc/profile.d/建立一个clinet.sh文件vim/etc/profile.d/client.shexportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;});logger-plocal4.info["LOCAL|`grepIPADDR/etc/sysconfig/network-scripts/ifcfg-eth0|sed's/
jerry-89·2018-07-31 22:50

阿里云操作审计 - 日志安全分析(一)

背景安全形式与日志审计伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。
阿里云云栖号·2018-07-10 16:29

阿里云操作审计 - 日志安全分析(一)

背景安全形式与日志审计伴随着越来越多的企业采用信息化、云计算技术来提高效率与服务质量。
猫耳呀·2018-07-10 16:00

基于kubernetes的PaaS平台统一日志系统详解

我们至少应该希望通过平台获取到以下日志信息:平台组件日志——面向运维原生k8s组件日志,如:kube-apiserver、kubelet等自研组件日志应用日志——面向应用方应用打到stdout/stderr日志中的日志应用写入到文件中的日志审计日志用户登录
liukuan73·2018-03-28 14:17

Harbor增加对PostgreSQL数据库的支持

具备基于角色的访问控制,镜像远程复制,AD/LDAP集成,图形管理界面,日志审计等功能。对外提供RESTfulAPI接口。Harbor本身是用Go语言开发的。CLI客户端是用python编写的Ha
jiangmingjun1234·2018-03-02 11:17

记一次配置mariadb慢查询日志后,mariadb无法重启

配置mariadb慢查询日志一定要配置完整路径(包括文件名)不然无法重启mariadb(/usr/local/mysql/data/slow.log)配置mariadb日志审计的文件路径可以不加文件名,
JackLiu16·2018-01-28 11:59

开源堡垒机对比

通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)日志审计:回放录像,命令审计使用sftp客户端进行上传下载文件。
奔跑的阿飞·2018-01-23 14:40

线下培训基地--Web安全就业班CTF比赛(二)

线下培训基地–Web安全就业班CTF比赛(二)日志审计访问目标网站,被告知无法访问,这是内部网站由于这道题的提示为seelog,查看日志,于是我们访问以下目标网址的/log目录,发现了两个日志文件,access.log
a2486911·2018-01-17 17:46

菜鸟学习之linux用户行为日志审计方案

今天学习了了sudo日志审计,专门对使用sudo命令系统的用户记录其执行的相关命令信息说明:所谓sudo命令日志审计,不记录普通用户操作,而是记录执行sudo命令的用户操作1、安装sudo命令,syslog
菜鸟八哥·2017-10-14 00:35

开源堡垒机对比

通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)日志审计:回放录像,命令审计使用sftp客户端进行上传下载文件。
autumnforest290·2017-09-11 18:56

开源堡垒机对比

通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)日志审计:回放录像,命令审计使用sftp客户端进行上传下载文件。
奔跑的阿飞·2017-08-25 17:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他