日志审计

Mysql日志审计工具

参考网址:http://www.omgdba.com/mysql-audit-plugin-now-available-in-percona-server-5-5-and-5-6.html个人感觉审计没啥用处,偶然间看到这个功能总结了解下。####percona的审计插件的动态链接库下载地址:二进制安装目录下有库文件(audit_log.so)自己找一下。下方提到的其它动态链接库获取方式一样,直接
donghaixiaolongwang·2017-08-23 16:39

2017-07-30 DBA日记,MYSQL读书笔记第二天

但还是记录一下,具体设置方法吧:thread_handling=pool-ofthreadsthread_pool_max=5000日志审计
harryho·2017-07-30 17:00

日志审计

安装sudo和rsyslog[root@localhost~]#rpm-qa|egrep"sudo|rsyslog"sudo-1.8.6p7-16.el7.x86_64rsyslog-7.4.7-12.el7.x86_64rsyslog-mmjsonparse-7.4.7-12.el7.x86_64配置/etc/sudoers[root@localhost~]#echo"Defaultslogfi
兄之老久·2017-05-21 21:48

开源堡垒机对比

通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)日志审计:回放录像,命令审计使用sftp客户端进行上传下载文件。
shouhou2581314·2017-02-07 17:51

Nginx安全配置参考

0X01日志审计①参考配置操作(1)编辑nginx.conf配置文件将error_log前的“#”去掉,记录错误日志将access_log前的“#”去掉,记录访问日志(2)设置access_log,修改配置文件如下
煜铭2011·2016-12-19 20:45

MySQL日志审计 帮你揪出内个干坏事儿的小子

MySQL日志审计帮你揪出内个干坏事的小子简介Part1:写在最前MySQL本身并不像MariaDB和Percona一样提供审计功能,但如果我们想对数据库进行审计,去看是谁把我的数据库数据给删了,该怎么办呢
dbapower·2016-12-09 12:27

一篇、【MariaDB】日志审计

【2016年12月4日】忙了好几天,没来得及看书,但总要交点货吧!!最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-audit-plugin/2.登录mysqlroot@localhost [
刘彬51cto·2016-12-04 21:22

一篇、【MariaDB】日志审计

【2016年12月4日】忙了好几天,没来得及看书,但总要交点货吧!!最近老板要审计,服务器压力很大,过去的mysql内部的审计早就关闭了,硬件审计又没上,贺大神推荐写到磁盘文件里.1.在maridb官网下载插件,上传到mysql服务器,解压https://mariadb.com/kb/en/mariadb/mariadb-audit-plugin/2.登录mysqlroot@localhost [
刘彬51cto·2016-12-04 21:10

Linux 配置用户命令日志审计功能

采用以下步骤配置用户命令日志审计功能:1.创建用户审计文件存放目录和审计日志文件;mkdir-p/var/log/usermonitor/2.创建用户审计日志文件;echousermonitor>/var
Hwh1231·2016-11-21 17:46

利用自定义注解在SpringMVC中实现自定义权限检查

权限有很多种,比如用户管理权限、日志审计权限、系统配置权限等等,每种权限还会带参数,比如各个权限还要区分读权限还是写权限。
BoyTNT·2016-11-07 16:16

MariaDB日志审计 帮你揪出内个干坏事儿的小子

MariaDB日志审计帮你揪出内个干坏事的小子Part1:谁干的?做DBA的经常会遇到,一些表被误操作了,被truncate、被delete、甚至被drop。
dbapower·2016-09-29 09:05

Zabbix深入配置和使用

监控项组)→Items(监控项)→Triggers(触发器)→Event(事件)→Actions(处理动作)→Usergroups(用户组)→Users(用户)→Medias(告警方式)→Audit(日志审计
smile_gx·2016-07-08 11:49

MongoDB在Windows下的安装及配置

公司有款日志审计类的产品使用Mysql数据库效果总是不太尽如人意,听说非关系型数据库对大数据的处理速度比关系型数据库要快的多,于是在网上了解到了MongoDB,现在国内淘宝、京东、360都有大规模的使用
DP库珀·2016-06-23 10:53

给MariaDB开启日志审计功能

如果很多运维或者开发都分配了数据库的操作权限的话,某一天表或者字段丢失了都无法找到谁干的,这个锅只能运维来背了,因此有必要给数据库的操作记录保存下来。下面来演示下如何操作:软件版本:MariaDB10.0.17(自带了server_audit插件)MariaDB审计日志写到文件安装server_audit插件登陆进MariaDB,执行:> show variables like '%plugin%
我的二狗呢·2016-06-18 14:25

日志审计-apache攻击日志分析

0x00前言在我们部署Web应用中,往往会伴随着很多日志消息产生,例如iis、apache、nginx等Web容器往往会产生众多的日志消息。其中如果使用人工审阅这些消息,工作量实在太大了,另外还需要攥写日志分析报告和风险分析。故如果室纯粹人工完成这项工作,工作量实在非常大。0x01前期准备工作我们可以用两种方式进行日志方式:一种是本地审计---即是直接把日志从服务器中复制到本地电脑;另外一种是异地
煜铭2011·2016-06-01 16:16

日志审计-apache攻击日志分析

0x00前言在我们部署Web应用中,往往会伴随着很多日志消息产生,例如iis、apache、nginx等Web容器往往会产生众多的日志消息。其中如果使用人工审阅这些消息,工作量实在太大了,另外还需要攥写日志分析报告和风险分析。故如果室纯粹人工完成这项工作,工作量实在非常大。0x01前期准备工作我们可以用两种方式进行日志方式:一种是本地审计---即是直接把日志从服务器中复制到本地电脑;另外一种是异地
qq_29277155·2016-06-01 16:00

日志审计

日志审计系统的需求分析日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。
vigel1990·2016-04-18 10:05

Linux syslog介绍

常见的应用场景是网络管理工具、安全管理系统、日志审计系统。长期以来,没有一个标准来规范syslog的格式,导致syslog的格
midion9·2016-04-14 14:00

sudo+syslog日志审计+登陆用户操作统计

1、查询系统是否已安装sudo、syslog程序[root@shangke ~]# rpm -qa|egrep "sudo|syslog" rsyslog-5.8.10-10.el6_6.x86_64 sudo-1.8.6p3-19.el6.x86_64 如果没有安装,则用yum安装,yum install -y sudo syslog2、配置/etc/sudoers增加配置“Defaults  
紫云冰蓝·2016-01-31 16:59

用户权限集中管理--用户行为日志审计管理方案

阅读更多禁止root用户SSH登录vim/etc/ssh/sshd_configUseDNSnoPermitRootLoginno#AddressFamilyinet#SyslogFacilityAUTHPRIV#PasswordAuthenticationyesservicesshdrestart一、用户权限集中管理编辑/etc/sudoers文件把Defaultsenv_reset改成Defa
jinjzk·2016-01-17 11:00

用户权限集中管理--用户行为日志审计管理方案

一、用户权限集中管理编辑/etc/sudoers文件把Defaultsenv_reset改成Defaults!env_reset1、设计2个组 开发人员权限 /usr/bin/tail/app*,/bin/grep/app*,/bin/cat 运维人员权限 /usr/bin/free,/usr/bin/top,/bin/hostname,/sbin/ifconfig,/bin/netsta
jinjzk·2016-01-17 11:00

Windows Sqlserver Automatic Log Audit Via C/C++

catalog1.数据库日志审计产品 2.Mysql日志审计 3.SQLServer日志审计 1.数据库日志审计产品RelevantLink:http://enterprise.huawei.com
.Little Hann·2015-12-31 09:00

2.zabbix学习笔记:zabbix的基本配置和使用(一)

Applications(监控项目)Items(监控项)Triggers(触发器)Event(事件)Actions(处理动作)Usergroups(用户组)Users(用户)Medias(告警方式)Audit(日志审计
linux_player_c·2015-12-25 23:00

secilog 1.20 发布 增加了inotify,iis日志审计

日志分析软件SeciLog1.20发布,增加了inotify,iis日志审计,防火墙报表,增加了整体报表数据,日志搜索增加了通配符查询,正则表达式查询,事件排序等功能,上篇文章1.19,有兴趣可以了解一下
赛克蓝德·2015-12-06 21:00

sudo权限集中管理+日志审计实战

1)sudo用户权限集中管理1.分析业务需求根据业务不同,区分不通权限初级运维tom高级运维lucy运维经理stven初级开发john开发经理jie网络工程师san2.权限分类(示例)初级运维/bin/cat,/bin/ls,/usr/bin/top高级运维/bin/cat,/bin/cat,/bin/ls,/bin/vi,/bin/cp,/bin/rm,/bin/su运维经理all初级开发/bi
youdong1990·2015-12-04 16:47

Linux用户行为日志审计

一:配置调试1.创建用户审计文件存放目录和审计日志文件;mkdir-p/var/log/usermonitor/2.创建用户审计日志文件;echousermonitor>/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chownnobody:nobody/var/log/usermonitor/usermonitor.log4.给
香胖·2015-11-20 06:00

Linux System Reinforcement、Intrusion Detection Based On syslog

Linux日志审计 4. 帐号安全管理 5. 基础物理安全 6. 系统编译环境安全 7. 系统病毒、后门、rootkit安全 8. 系统端口、服务安全 9. 系统内核安全 10.
·2015-11-13 18:28

《Unix/Linux日志分析与流量监控》书稿完成

书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从系统的原始日志(RawLog)采集与分析讲起,逐步深入到日志审计与取证环节
·2015-11-11 18:24

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(Raw Log)采集与分析讲起,逐步深入到日志审计与计算机取证环节。
·2015-11-11 08:28

[置顶] 使用struts拦截器+注解实现网络安全要求中的日志审计功能

J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中获得用户访问的类和访问的方法. 4.注解的基本用法,以及在struts拦截器中使用注解. 5.struts拦截器中获得用户访问的IP地址,可扩展对IP进行鉴权功能(允许或限制某些IP).
·2015-11-11 03:24

为什么需要日志审计系统

什么是日志    简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,Web服务器一般会在有人访问Web页面请求资源(图
zhulinu·2015-11-10 13:00

为什么需要日志审计系统

什么是日志    简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,Web服务器一般会在有人访问Web页面请求资源(图
zhulinu·2015-11-10 13:40

为什么需要日志审计系统

什么是日志简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,Web服务器一般会在有人访问Web页面请求资源(图片、文件
zhulinu·2015-11-10 13:40

为什么需要日志审计系统

什么是日志    简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,Web服务器一般会在有人访问Web页面请求资源(图
赛克蓝德·2015-11-10 12:00

日志审计产品

http://otushelp.bitsteer.com/ http://ristov.users.sourceforge.net/ http://simple-evcorr.sourceforge.net/   Cisco常用工具: http://tools.cisco.com/ITDIT/MIBS/MainServlet   OSSIM: http://ch
·2015-10-30 14:14

日志审计产品

由于业务需要,在网上粗略整理了一些日志审计系统: 安恒明御 天融信网络卫士 网御神州SecFox-LA Manageengine -Event Analyzer
·2015-10-27 15:35

linux centos6.5之sudo配合rsyslog服务,进行日志审计

什么是sudo日志审计:     所谓sudo命令日志审计,并不记录普通用户的操作,而是记录那些sudo命令的用户的操作。
stone_ryan·2015-10-23 17:34

linux centos6.5之sudo配合rsyslog服务,进行日志审计

什么是sudo日志审计:     所谓sudo命令日志审计,并不记录普通用户的操作,而是记录那些sudo命令的用户的操作。
stone_ryan·2015-10-23 17:34

常见的扫描类型有以下几种:Nmap的SYN、Connect、Null、FIN、Xmas、Maimon、ACK

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
yangji008·2015-10-11 23:15

常见的扫描类型有以下几种:Nmap的SYN、Connect、Null、FIN、Xmas、Maimon、ACK

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
yangji008·2015-10-11 23:15

zabbix 基础概念

(监控项)- tiggers(触发器) - event(事件) -actions(处理动作)- user groups(用户组) - users(用户) - medias(告警方式) - audit(日志审计
rickyhui·2015-09-21 10:09

linux日志审计项目案例实战(生产环境日志审计项目解决方案)

  所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog
linuxzkq·2015-06-24 00:07

linux日志审计项目案例实战(生产环境日志审计项目解决方案)

  所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog
linuxzkq·2015-06-24 00:07

linux日志审计项目案例实战(生产环境日志审计项目解决方案)

所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)推荐方法:sudo配合syslog服务,进行日志审计(信息较少,效果不错)1.安装sudo命令、syslog
linuxzkq·2015-06-24 00:07

生产环境日志审计解决方案

思路:sudo配合syslog服务,进行日志审计具体方法:安装sudo命令,rsyslog服务(centos6.4)注意:默认情况下,centos5.8系统中已安装上sudo和syslog服务检查是否安装好
397731124·2015-06-10 18:57

sudo+syslog日志审计+登陆用户操作统计

#####################################################本文内容来自《老男孩linux运维实战培训》学生―何旭东如有转载,请务必保留本文链接及本内容版权信息。欢迎广大运维同仁一起交流linux/unix网站运维技术!QQ:345078833E-mail:[email protected]################################
青春掌柜·2015-04-02 12:11

sudo+syslog日志审计+登陆用户操作统计

#####################################################本文内容来自《老男孩linux运维实战培训》学生―何旭东如有转载,请务必保留本文链接及本内容版权信息。欢迎广大运维同仁一起交流linux/unix网站运维技术!QQ:345078833E-mail:[email protected]################################
青春掌柜·2015-04-02 12:11

寻找内网主机被入侵的方法

2.日志审计  日志审计有客户端,客户端回传各种日志,进行本地分析3.行为审计  行为审计有客户端,客户端回传行为日志。
serverxx0·2015-03-31 13:47

寻找内网主机被入侵的方法

2.日志审计  日志审计有客户端,客户端回传各种日志,进行本地分析3.行为审计  行为审计有客户端,客户端回传行为日志。
serverxx0·2015-03-31 13:47

《UNIX/Linux网络日志分析与流量监控》新书发布

本书从UNIX/Linux系统的原始日志(RawLog)采集与分析讲起,逐步深入到日志审计与计算机取证环节。
OSSIM·2014-11-24 22:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他