Domande con tag 'logging'

domande con tag
1
risposta

Memorizzazione dei log di Apache in docroot

Ho un cliente che ospita più siti in Apache. Stanno memorizzando access.log di ogni sito e error.log nel docroot sotto logs /, e sono accessibili pubblicamente tramite il web. Per me, sembra una cattiva pratica, ma non ho argomenti validi sul...
posta 25.04.2018 - 16:00
1
risposta

Come monitorare il traffico / catturare i pacchetti sulla rete?

Supponiamo di avere un'infrastruttura LAN di base (un router, un firewall, uno switch connesso a più punti di accesso, un server e più client). Voglio essere in grado di rilevare il traffico dannoso che fluisce attraverso la rete studiando il co...
posta 25.10.2017 - 16:04
1
risposta

Strange Accedi ad Apache

Ho trovato nel mio log di Apache qualcosa di strano nella richiesta di URL / metodo richiesta (sospetto un tentativo di hacking): \x1b\x95J\xe2h\xa7\xcfj\xe1'\x85R\x1f\x98\x9e\xcf\xdedFM(\xa8\xbcc\xc0P\xd9::e\xed\xaa~L\x88\x19\xca riga di l...
posta 05.11.2015 - 12:25
3
risposte

Che cosa vede / traccia il mio iPhone quando è collegato al mio macbook PC?

Recentemente ho collegato il mio iPhone di lavoro al mio MacBook personale per ricaricare il telefono. Ho visto alcuni siti web che sarebbero stati discutibili sul MacBook usando il WiFi dell'hotel. Che cosa rileva l'iPhone quando viene colle...
posta 09.09.2015 - 10:15
1
risposta

Perché Windows sta controllando svchost di default?

Vorrei sapere perché, per impostazione predefinita, Windows ha impostato una regola di controllo su svchost.exe? Mentre è usato solo quando il controllo è attivo, non capisco perché c'è un trattamento speciale per questo file poiché il controllo...
posta 03.03.2014 - 19:40
2
risposte

Registrazione e metriche per DEP, EMET e attenuazioni correlate

È possibile raccogliere metriche o generare avvisi quando una delle soluzioni di mitigazione di EMET impedisce l'esecuzione del codice? Idealmente, vorrei essere in grado di raccogliere e analizzare i dati per supportare affermazioni come "l'imp...
posta 02.05.2012 - 18:25
1
risposta

Come trovare gli eventi IPS in syswall sonicwall

Ho un firewall os di sonicwall e il cruscotto di sicurezza mostra circa 9 eventi di prevenzione delle intrusioni nell'ultimo mese. La maggior parte sono chiamati "traffico CIFS sospetto 4". Ho installato i server syslog con la funzione locale 0...
posta 04.01.2013 - 06:08
1
risposta

Snort & Logging

Sto cercando un supporto per l'uso di Snort in Windows 7. La mia esperienza fino ad ora sta usando WireShark, quindi questa è una nuova area per me. Vorrei usare Snort per eseguire una traccia che, una volta terminata, scriverà l'output in un...
posta 02.08.2012 - 13:08
1
risposta

Computer che si connettono a siti Web sospetti tramite proxy squid

Sto facendo funzionare un server proxy squid sulla mia rete attraverso il quale i miei computer si connettono per accedere a Internet. Ho notato diverse voci dispari nel file squid access.log ogni giorno alla stessa ora, dove sembra che alcuni d...
posta 02.04.2016 - 21:21
1
risposta

SIEM Metodo raccomandato da Alien Vault per il silenziamento del rumore

Ho installato Alien Vault nel mio ambiente e vedo un sacco di log che entrano nel SIEM. Dopo ulteriori indagini, vedo che questi sono stati generati da AlienVault stesso. Penso che questi eventi siano rumorosi e creano compiacimento in cui ho bi...
posta 12.06.2017 - 11:04