Domande con tag 'logging'

domande con tag
1
risposta

Può auditd tenere traccia degli eventi che si sono verificati su NFS

Ho più server che montano un NFS condiviso chiamato / opt / WHATEVER dal Server X. Il server X ha abilitato auditd con la regola: sudo / sbin / auditctl -w / opt / WHATEVER -p rwxa Quando si verificano eventi sul server X su quella cartell...
posta 30.05.2012 - 17:05
1
risposta

Se ogni richiesta Web viene registrata

Vedo spesso che è consigliabile registrare l'IP dell'utente. Ho pensato di allegare queste informazioni al record di sessione nel database, ma l'IP può cambiare durante la vita di una sessione. E se l'utente preferisce mantenere la sessione aper...
posta 05.01.2017 - 13:32
2
risposte

Un utente malintenzionato può impedire a IIS di registrare le richieste

Ho chiesto a un utente malintenzionato di accedere a uno dei miei siti Web tramite un modulo utilizzando ciò che sembra un'iniezione SQL cieca. È una forma enorme, e ogni possibile permutazione dei valori è stata provata - in totale circa 18000...
posta 24.03.2015 - 09:57
1
risposta

Concatenare le VPN per aumentare la privacy?

Mi chiedevo se fosse possibile concatenare molte VPN e, in caso affermativo, se aumentasse la privacy? Pensavo che ogni paese avesse leggi sulla conservazione dei dati. Se tutte le VPN conservano i log (anche se la maggior parte ne giace), so...
posta 24.06.2015 - 12:43
0
risposte

Alla ricerca di risorse per interpretare i miei registri di sicurezza

Attualmente sto configurando un server Web Apache su una macchina Linux a casa mia. Sto lavorando a un progetto di sito Web che consentirà agli utenti di accedere per completare determinati lavori. Non esiste una registrazione aperta su questo s...
posta 10.04.2018 - 23:07
3
risposte

Strane richieste GET al mio server Web Apache?

Qualche giorno fa, il mio server web Apache è stato colpito da richieste get, molte delle quali avevano strane sequenze di escape. Qualcuno può leggere le seguenti voci del registro di esempio e spiegare cosa ha tentato di fare la persona, e qua...
posta 21.06.2013 - 16:32
2
risposte

Come posso sapere chi possiede un blocco di IP?

Attualmente sto esaminando i log della mia installazione di Apache per potenziali intrusioni, e sto riscontrando un sacco di hit per le iniezioni SQL e test di exploit, dal 173.212.195. *. Ora sto cercando di scoprire come potrei scoprire a chi...
posta 22.12.2011 - 00:02
3
risposte

"Autorizzato" L'uomo nel mezzo

Sto implementando una connessione TLS con un server e un client di base. È una connessione unidirezionale: il server ha un certificato incatenato alla CA e il client ha una raccolta di certificati radice attendibili. È possibile che uno strum...
posta 23.04.2015 - 11:02
2
risposte

domanda di pre-filtraggio log SIEM

Come tutti sanno, ogni azienda vuole risparmiare più denaro possibile. Sono stato incaricato di pre-filtrare i log su messaggi di stato / salute meno importanti prima che arrivassero al SIEM. Qualcuno vede i rischi che comporta il pre-filtro...
posta 22.08.2013 - 20:10
2
risposte

Il back-end di un'applicazione è in grado di registrare potenzialmente dati sensibili dei clienti in modalità di debug?

Poiché sto lavorando a un sito Web che chiede ai clienti di immettere dati quali nome, indirizzo, numero di telefono, ovviamente dati dei clienti che devono essere protetti. Faccio del mio meglio per non registrare tali dati (sebbene disponga...
posta 11.04.2016 - 23:58