Domande con tag 'logging'

domande con tag
0
risposte

Bizarre richieste HTTP a VPS, ex server di controllo e comando malware?

Ho appena acquistato un nuovo VPS con Linode. Ho installato Apache e ho notato un comportamento molto strano che ho visto in modo coerente in tutti i log. In pratica, continuo a ricevere richieste POST HTTP estranee all'indice / dagli indirizz...
posta 26.07.2016 - 07:04
0
risposte

Cisco ASA 5510 (o 5520) può sopprimere la registrazione quando è sotto attacco DOS? [chiuso]

So che i dispositivi Bluecoat, ad esempio, possono sopprimere il loro logging sotto ad es. cattive condizioni della CPU come l'attacco DOS. Anche altri dispositivi come i firewall Cisco ASA proteggono se stessi? La registrazione non è diretta...
posta 14.01.2016 - 18:19
0
risposte

Esiste un modo più semplice per verificare che Suricata disponga di risorse sufficienti per l'esecuzione senza perdere pacchetti?

Mi piacerebbe vedere l'effetto di cambiare il mio hardware e software Suricata, e in particolare assicurarmi di poter determinare la velocità oltre la quale inizierò a perdere i dati. Sto eseguendo ESXi con 20 core e molta RAM ma devo anche esse...
posta 17.02.2016 - 18:43
1
risposta

Recensione del registro del server di sicurezza [chiusa]

Abbiamo un server Kiwi Syslog per scopi di registrazione centralizzata. Attualmente, ci concentriamo solo sul monitoraggio, la revisione e la segnalazione delle violazioni dell'account utente / password. Abbiamo già utilizzato i filtri neces...
posta 02.07.2015 - 17:04
1
risposta

È possibile scaricare una traccia nell'unità di memoria? [chiuso]

My Passport WD conserva una cronologia di download, trasferimenti ecc.? In altre parole, l'utente A può rilevare l'attività dell'utente B? O può solo vedere il contenuto dell'unità di archiviazione?     
posta 20.05.2015 - 23:50
0
risposte

Registrazione di tutto il traffico che attraversa il proxy SSH

Esiste un modo per registrare sessioni SSH inoltrate tramite una macchina (User- > Proxy SSH - > Server (con SSH)) senza modificare il daemon SSH sul proxy? Devo registrare tutti i comandi e le risposte scambiate tra l'utente e il server....
posta 07.05.2015 - 16:35
0
risposte

Qualcuno ha visto messaggi strani nei loro registri?

Ho letto i log del mio honeypot e ho scoperto i seguenti messaggi che sembrano non avere un messaggio o un messaggio cifrato: kernel: v0 neigfradn tt kernel: [2108296.63083] devc nt nee rmcosmd kernel: [2110073.035288] host 192.168.122.184/if4...
posta 25.06.2014 - 05:55
3
risposte

Qual è la differenza tra Compliance e Auditing in Information Security?

Sono uno studente che lavora al mio progetto semestrale e riguarda lo sviluppo di una soluzione SIEM con strumenti Big Data da utilizzare in un SOC (centro operativo di sicurezza) e so che è possibile utilizzare i registri di raccolta per analis...
posta 20.03.2018 - 13:28
2
risposte

Migliora i log SSH

Voglio migliorare il mio log SSH. Mi piacerebbe fondamentalmente essere in grado di vedere i tentativi falliti con indirizzo IP e la password utilizzata. è possibile? In questo momento vedo qualcosa di simile a questo: Failed password for i...
posta 28.11.2012 - 15:30
2
risposte

Un ISP fornirà informazioni sulla rete / sul traffico su richiesta?

Niente di grande, solo una paura di imbarazzo. Io uso il servizio internet di mia madre (lei paga per questo) per connettersi online e roba del genere. Il fatto è che sono nervoso che lei possa chiedere all'ISP qualche analisi del traffico su do...
posta 29.10.2014 - 14:18