Domande con tag 'audit'

domande con tag
3
risposte

Come rispecchiare in modo sicuro il traffico di rete per ragioni di controllo?

Abbiamo una connessione Internet che dobbiamo controllare: INTERNET ->> ROUTER ->> CLIENTS la nostra idea sarebbe quella di mettere un HUB (abbastanza grande) prima del router (router, che accede tramite pppoe all'ISP) e su quel...
posta 02.02.2014 - 10:26
1
risposta

Strumento di analisi della politica di sicurezza di Windows [chiuso]

Ho diversi file di criteri di sicurezza (INF esportati da diverse macchine Windows) che ho bisogno di controllare. C'è uno strumento automatico che conosci, in grado di analizzare quei file secondo le migliori pratiche che fornirò?     
posta 29.07.2012 - 16:03
1
risposta

I revisori dei conti utilizzano una metodologia o un framework specifici durante il controllo dei criteri di backup IT? [chiuso]

Mi chiedo se i revisori dei conti usino una metodologia o una struttura per controllare una politica di backup. Ecco un esempio di un tipo diverso nel caso in cui la mia domanda non abbia senso: ~~~~~~~~~~~~~~~~~~~~~~~~~ Un programmatore p...
posta 27.01.2012 - 12:44
0
risposte

Risoluzione del difetto di entità esterna XML nel servizio di controllo dei messaggi?

Uno strumento di analisi del codice aziendale ha identificato una vulnerabilità di sicurezza in un servizio Web gestito dal mio team. Ha identificato una vulnerabilità XXE (XML External Entity) in questo servizio e ha fatto riferimento al foglio...
posta 30.11.2018 - 15:39
0
risposte

Determina i CVE che hanno un impatto su una versione del Kernel Linux

Ho ereditato una piccola flotta di Linux box al lavoro, che esegue una vecchia versione di Linux (3.10.83). Il kernel apparentemente era costruito a mano da fonti di kernel.org, non proveniva da una distribuzione). Qual è il modo migliore per ot...
posta 16.09.2018 - 10:17
0
risposte

Come impedire che il protocollo Oracle TNS invii i dati in testo normale?

Sto facendo un controllo di sicurezza e ho scoperto un server Oracle che estraeva dati da un server ODS in testo semplice. Sono in grado di fiutare il traffico da uno dei server interni. In sostanza, il server Oracle invia / crea istruzioni SQL...
posta 18.09.2018 - 16:52
0
risposte

ANSSI / PASSI standard

Sto cercando ulteriori informazioni sullo standard ANSSI / PASSI, che indovino (basato su informazioni limitate su google) è una norma di sicurezza informatica o di protezione dei dati e standard o norma francese. Puoi condividere maggiori d...
posta 23.05.2018 - 19:05
1
risposta

OpenVas si blocca in alcune scansioni

Utilizziamo OpenVas per analizzare i nostri server da mesi. Recentemente le scansioni si sono bloccate su percentuali diverse, sempre inferiori al 30%. Non abbiamo cambiato nulla nella mia configurazione locale. Ho letto un post da qualche parte...
posta 02.05.2018 - 14:44
0
risposte

Il Framework di controllo ISecGrade è adatto per formulare un'applicazione di controllo sicurezza?

Stiamo sviluppando un'applicazione di controllo basata su liste di controllo (più di un tipo di auto-verifica). La maggior parte delle domande avrà sì solo opzioni. Per questo motivo stiamo cercando un formato basato su liste di controllo per sv...
posta 22.04.2018 - 10:45
0
risposte

Auditd non scrive per registrare dopo la cancellazione senza un riavvio del servizio

Ho notato che se tutto funziona correttamente con auditd su Ubuntu, e quindi il log su /var/log/audit/audit.log è cancellato (tutto il testo cancellato, il file non è cancellato), auditd non sarà più registra gli eventi fino a quando non viene r...
posta 20.02.2018 - 21:46