Domande con tag 'logging'

domande con tag
5
risposte

Dovrebbe essere registrato un nome utente non valido?

Durante l'autenticazione, dovrebbero essere registrati i tentativi con nomi utente non validi? Il cheat sheet OWASP Logging dice che gli errori di autenticazione devono sempre essere registrati. Posso osservare diversi programmi, incluso log...
posta 24.03.2013 - 13:07
2
risposte

È saggio registrare i tentativi di accesso falliti di account non esistenti?

In termini di autenticazione a livello di applicazione, è comune tenere traccia dei tentativi di accesso non riusciti agli account utente esistenti. Tuttavia, non ho visto nessuno che monitora tentativi di accesso non riusciti di account utente...
posta 18.08.2013 - 10:55
4
risposte

Ricerca della data dell'ultimo accesso alla rete

Ho un sistema che contiene dati altamente sensibili che non risiedono su Internet. Tuttavia, quando stavo passando attraverso la macchina di recente, ho rilevato che aveva biscotti e file temporanei di Internet memorizzati su di esso. Mentre rie...
posta 27.07.2012 - 05:59
7
risposte

Qual è il modo migliore per mantenere in sicurezza password sicure?

Sto lavorando a un progetto web che si connetterà a un database. Per questo, dovrò memorizzare il login / password dell'utente del database in chiaro (crittografato in modo simmetrico) per poter riconnettersi per ogni azione (come creare una ta...
posta 27.07.2012 - 10:40
2
risposte

Esiste un modo semplice per vedere un registro di attività SCP su un server (ala / var / log / secure per accesso ssh)?

Sui sistemi Linux, /var/log/secure (o simile, a seconda della distro) mostra tutta l'attività di login SSH. Esiste un registro simile per SCP? In caso contrario, qual è un buon approccio per abilitare la registrazione delle attività scp sui...
posta 09.05.2012 - 10:39
2
risposte

Registri di prevenzione delle intrusioni

Ho ricevuto un'email da un cliente con registri IDS. Mi stavo chiedendo se il seguente registro ha delle vere indicazioni sul fatto che il server venga compromesso. Se ci sono alcune cose che posso fare per diagnosticare la situazione, sono aper...
posta 28.02.2011 - 19:21
2
risposte

Come rendere anonimo il database degli indirizzi IP?

Devo eseguire le statistiche di connessione dell'indirizzo IP in modo anonimo perché i dati sono a rischio di sicurezza, quindi come faccio? È così, che i numeri ip e le reti sono sostituiti da codici casuali e quando l'operatore sta selezion...
posta 04.08.2012 - 01:59
4
risposte

Quali dati devono essere registrati?

Immagina di avere un'applicazione web. Decidi quindi di voler creare il tuo sistema di registrazione personale, per qualsiasi motivo. Quali dati devono essere registrati per mettere in atto un ottimo sistema di registrazione? Stavo pensando a...
posta 04.05.2012 - 22:05
2
risposte

Cosa può vedere il mio ISP nei propri file di registro se utilizzo Google DNS?

Ad esempio, se utilizzo il mio ISP DNS e apro questa pagina, vedranno: link Verrebbe visualizzato nei loro log di sicuro. Ma se utilizzo Google DNS, cosa possono ESATTAMENTE vedere? Lo registrano come: link o solo: link...
posta 27.06.2015 - 14:02
3
risposte

Honeyd: il log cresce troppo velocemente

Ho problemi con honeyd log; cresce troppo velocemente. Ho avviato il daemon honeyd con honeyd -l /var/log/honeypot/honey.log -u 1000 -g 1000 -f honeyd.conf /var/log/honeypot/honey.log è 1+ log GiB dopo ~ 4 ore. Sto utilizz...
posta 20.12.2012 - 13:57