Domande con tag 'logging'

domande con tag
5
risposte

registrazione dei comandi di Linux?

Recentemente qualcuno ha fatto irruzione in uno dei nostri server Linux come utente non root. Un estratto da .bash_history: [...] perl perl set +o history set +o history set +o history passwd sdfsdf passwd exit Suppongo che set +o hist...
posta 17.06.2011 - 13:11
4
risposte

Quali registri conservare per PCI-DSS?

Sto usando Splunk per raccogliere centralmente tutti i miei registri per PCI-DSS. Sto eseguendo il limite di volume concesso in licenza e ho bisogno di sapere esattamente che cosa deve essere conservato per la conformità alle normative. Sto r...
posta 25.01.2012 - 19:35
2
risposte

requisiti di registrazione per PCI per applicazioni Web

La norma PCI stabilisce quanto deve essere registrato a livello di applicazione o semplicemente cosa non deve essere registrato? Sto lottando con troppa registrazione ora e alcune persone che pensano che dovremmo averlo. Da una prospettiva di...
posta 23.12.2010 - 20:45
2
risposte

I tentativi XSS lasciano tracce sul server?

Se faccio un test con un classico <script>alert(1)</script> , il proprietario del sito web vede il mio tentativo? L'XSS lascia qualche traccia dietro? Cercherò di costruire un piccolo server sulla mia Ubuntu con un gruppo di s...
posta 15.03.2018 - 14:38
4
risposte

Che cosa sta cercando di fare Net-Worm.PHP.Mongiko?

Ho trovato diverse righe di questa richiesta nel log di accesso al mio server web: Source IP Dest IP Request Stat User agent 217.172.190.19 1.2.3.4 POST /?cmd=info&key=...
posta 22.02.2015 - 11:23
2
risposte

Sicurezza dei file di registro - Inserimento di codice dannoso nei file di registro

Come parte del mio progetto di corso, sto cercando di capire i vari framework di sicurezza e le migliori pratiche. Uno degli approcci più diffusi è il mantenimento dei registri. La mia domanda riguarda la sicurezza del file di log stesso. Poi...
posta 06.08.2012 - 20:47
4
risposte

Quali informazioni dovrebbe registrare un log degli errori?

Voglio popolare il mio registro degli errori con informazioni utili se e quando si verificano errori. Mi piacerebbe utilizzare il log per essere in grado di individuare e correggere i bug sul mio sito, ma anche per potenzialmente registrare i te...
posta 15.11.2010 - 12:18
1
risposta

Controllare i registri per l'utilizzo dell'uso di Heartbleed?

Secondo articoli come il seguente , è apparentemente possibile controllare i registri per richieste heartbeat corrispondenti ai payload descritti nell'exploit Heartbleed. È qualcosa che qualsiasi operatore di server può controllare nei propr...
posta 11.04.2014 - 13:26
4
risposte

Che aspetto hanno gli attacchi shellshock nei log di sistema? [chiuso]

Ho alcuni server Linux, che da quello che posso dire non sono vulnerabili al vettore di attacco shellshock, ma sono curioso di sapere come appare l'attacco nei log. Che aspetto ha un attacco di successo nei log di appache2? Che aspetto avrebbe u...
posta 26.09.2014 - 14:25
2
risposte

url da un altro dominio nel mio registro di accesso

La maggior parte delle volte in cui cerco errori 404 nel mio access.log , vedo tentativi di accedere a qualcosa come /phpMyAdmin/scripts/setup.php . Questo non mi infastidisce così tanto, ma pochi giorni fa sono rimasto sorpreso per...
posta 22.08.2013 - 23:24