Domande con tag 'logging'

domande con tag
3
risposte

Checklist di sicurezza per l'hosting di un sito Web su server dedicato - Linux [chiuso]

Ho cercato per un po 'ora. Ma non riesco a trovare una checklist di start-up e di ricerca avanzata per comprendere le cose più importanti da tenere in considerazione mentre si cerca un server di hosting dedicato per un sito Web / un'applicazione...
posta 08.08.2013 - 14:47
1
risposta

Quali informazioni registrare / memorizzare su un accesso utente?

Attualmente sto salvando LastLoginAt, LastActionAt, LastLogoutAt e LastLoginFromIPAddress. Non sono così sicuro del valore del logging / salvataggio dei dettagli dei logout e degli indirizzi IP, poiché non sono sicuro di quale uso sarebbero effe...
posta 12.01.2014 - 18:08
1
risposta

Un dispositivo può trasmettere accidentalmente un attacco a goccia?

Nel rivedere il registro del firewall sul mio router (fornito dal mio fornitore di fibre), ho notato alcune voci curiose. Diversi attacchi a goccia o derivati, mi aspetterei di vedere cose del genere nel registro da indirizzi pubblici, ma questi...
posta 17.07.2017 - 12:30
3
risposte

Registrazione del corpo POST?

Comprendo che la maggior parte dei server Web e delle app Web non conserva il corpo delle richieste POST HTTP nei propri registri. Il motivo è che presumo le dimensioni potenzialmente grandi dei corpi e le informazioni potenzialmente sensibili c...
posta 12.12.2016 - 13:27
1
risposta

La macchina è stata compromessa? (server iRedMail, registri strani)

Gestisco un server iRedMail su Ubuntu Xenial. Varie utility mi hanno inviato dei messaggi e-mail e alcune voci mi hanno reso sospetto che la macchina sia stata compromessa. 11 volte:  [2016-11-19 22:20:19 ± 3 secondi] autenticazione password...
posta 20.11.2016 - 22:24
1
risposta

Computer che si connettono a siti Web sospetti tramite proxy squid

Sto facendo funzionare un server proxy squid sulla mia rete attraverso il quale i miei computer si connettono per accedere a Internet. Ho notato diverse voci dispari nel file squid access.log ogni giorno alla stessa ora, dove sembra che alcuni d...
posta 02.04.2016 - 23:21
2
risposte

Metodi per mantenere un registro autonomo con alta integrità

Sto scrivendo un'applicazione desktop .NET che viene utilizzata per inviare ordini a un server tramite un'API REST. Per evitare la perdita del nostro token di autenticazione, ho fatto in modo che, una volta usato per la prima volta, l'utente deb...
posta 02.07.2015 - 14:14
2
risposte

Libri sulle basi teoriche nella gestione dei registri [chiuso]

Sto cercando un libro sulle basi teoriche nella gestione dei log, non sugli strumenti. Ne ho bisogno per scrivere la tesi del mio maestro. Ho bisogno di libri su: log sources, log collection tecniche di archiviazione, memorizzazione dei...
posta 26.07.2015 - 13:48
2
risposte

I registri delle applicazioni dovrebbero essere disponibili per gli amministratori o solo per i superuser?

Sto sviluppando una specie di applicazione web standard, da ospitare internamente su alcuni server del cliente (non un servizio pubblico, una startup o qualcosa del genere). Una specie di CMS, piattaforma di e-learning o qualcosa di simile. Poic...
posta 10.07.2014 - 16:08
2
risposte

Per quanto tempo gli ISP registrano l'utilizzo di Internet? [chiuso]

Per quanto tempo gli ISP registrano l'utilizzo di Internet? Conservano la registrazione di ogni pagina visitata? In quale forma mantengono tali record (IP remoto, URL, titolo della pagina, intestazioni, ecc.)? È possibile che un di...
posta 30.03.2014 - 18:07