Domande con tag 'logging'

domande con tag
1
risposta

Quali domande dovrebbero essere poste quando si entra in un nuovo team di sicurezza? [chiuso]

Ho accettato una posizione in una società diversa che lavora nel team di sicurezza e ho messo insieme un elenco di domande da porre per poter rapidamente entrare nell'ambiente e iniziare a raccogliere idee sulle cose da privilegiare. Gran par...
posta 19.11.2014 - 21:30
7
risposte

Come impedire agli amministratori di accedere ai log dalla propria attività?

L'idea sarebbe quella di impedire a un utente malintenzionato che ha rubato un account root / amministratore o di eseguire l'escalation per cancellare le proprie attività o persino leggere le tracce di ciò che sta facendo. Supponiamo di essere s...
posta 21.09.2018 - 19:22
2
risposte

Quali codici di stato HTTP sono interessanti dal punto di vista della sicurezza?

Sto cercando di estrarre informazioni interessanti dai log del server web e mi chiedo quali codici di stato HTTP devo filtrare? Ad esempio, 200 hit possono essere considerati come "comportamento normale", mentre un sacco di 404 hit da un cert...
posta 14.07.2011 - 10:35
3
risposte

Quale accesso ha attualmente la polizia del Regno Unito nei log dell'ISP e quali informazioni possono fornire i registri?

Attualmente sto conducendo ricerche su un romanzo che ha un elemento criminale incentrato su relazioni esclusive su Internet e gradirei qualsiasi aiuto tu possa essere in grado di offrire in merito a quanto l'accesso della polizia del Regno Unit...
posta 02.05.2013 - 10:48
5
risposte

C'è un posto dove posso caricare i miei log di honeypot?

Forse una domanda strana, ma ho avuto un honeypot HTTP / SSH pubblico di fronte per un po 'più di un anno e mi chiedevo se c'era qualche posto in cui posso caricare i miei log? Ci sono un sacco di scansioni automatiche, alcuni tentativi RFI / RC...
posta 05.05.2016 - 09:47
7
risposte

Posso fidarmi dei server DNS?

Se utilizzo la mia VPN e utilizzo DNS di terze parti, posso fidarmi? Ad esempio, c'è una possibilità che un utente malintenzionato può tenere traccia delle richieste contattando l'hosting DNS (presumendo che l'attaccante abbia un ordine e che...
posta 03.06.2016 - 16:46
3
risposte

Quali tecniche e strumenti usi per mettere in relazione gli eventi di sicurezza?

La registrazione centralizzata è in corso, la registrazione / avviso dettagliato dell'app (ad esempio modsec), l'avviso di sicurezza basato sulla rete (ad esempio lo snort) e qualsiasi altra cosa che alimenta il tuo osservatorio. Hai qualche...
posta 15.12.2010 - 07:52
5
risposte

È legale registrare le password dagli accessi non riusciti?

È legale archiviare / registrare password errate? Quanti di voi hanno visto accadere questo in un file di registro o in un DB?     
posta 23.10.2011 - 14:58
5
risposte

Come gestisci l'analisi del registro?

Come gestisci l'analisi dei log nella tua azienda? Voglio stabilire un buon metodo per trovare eccezioni e avvisi nei log del server, automaticamente o semiautomatico (dovendo esaminare eccezioni e avvisi). Questa funzionalità viene solita...
posta 07.12.2010 - 11:12
2
risposte

Quanto è sicuro il registro degli eventi di Windows e in che modo è protetto?

Sono curioso di sapere quanto sia sicuro il registro degli eventi di Windows e esattamente quali misure di sicurezza utilizza. Include eventuali difese contro la manomissione - ad esempio, utilizza le firme digitali o il concatenamento hash?...
posta 28.05.2013 - 16:35