Domande con tag 'logging'

domande con tag
2
risposte

Snippet SVG in Access-Log: sonda o errore?

Ottengo qualche hit ogni tanto da diversi IP, sempre lo stesso schema: GET /blah/Resources/Public/Css/data:image/svg+xml;base64,... HTTP/1.1" 404 795 "http://some.referer/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoP...
posta 20.08.2013 - 08:56
2
risposte

Il mio registro di Apache mi fa impazzire [chiuso]

Quindi, la scorsa notte ho esaminato il registro Apache del mio account di hosting condiviso per la prima volta. C'era un sacco di traffico che sembrava sospetto, in particolare un sacco di richiesta GET da un dominio, registrato a un tizio in C...
posta 20.08.2013 - 04:03
1
risposta

La tecnologia SIEM è adatta al database? [chiuso]

Ho alcune domande sull'uso dei database nella tecnologia SIEM. Apprezzerei se voi ragazzi poteste aiutarmi a capire / rispondere a queste domande. Le risposte da voi mi aiutano a progettare i requisiti SIEM. Le domande sono: - In che modo...
posta 07.09.2012 - 15:08
1
risposta

Come sapere, in Windows XP, se i file sono stati copiati, cancellati o spostati da una pendrive?

Una chiavetta con alcuni file sensibili era collegata a un computer Windows XP. Avrò accesso a quel computer, ora è spento. Come posso analizzare se alcuni o tutti i file dal mio pendrive sono stati copiati, spostati o cancellati? Che tipo di...
posta 05.06.2013 - 13:19
1
risposta

Le principali cose che un data center cloud potrebbe iniettare nel suo hardware

Quindi alcuni fornitori di servizi cloud come Amazon utilizzano hardware personalizzato per migliorare diverse caratteristiche dei loro server. Ciò significa anche che possono controllare meglio la sicurezza, perché non c'è nulla nascosto nel...
posta 18.12.2018 - 12:18
0
risposte

I registri sono stati arrestati sul server FTP

Ho un server FTP che sta ricevendo i log da Cisco-WSA, ma improvvisamente i log si sono fermati, Controllato il servizio vsftpd è attivo e funzionante, riavviato più volte volte anche Controllato telnet sul server ftp sulla porta 21 è aper...
posta 28.11.2018 - 16:12
2
risposte

Come proteggere il programma antivirus o l'agente di registrazione?

è una domanda molto semplice ma potrebbe non essere troppo banale. Immagina che un utente malintenzionato abbia accesso al tuo dispositivo e ottenuto il privilegio di SISTEMA. La tua azienda ha installato un agente di registrazione sul tuo dispo...
posta 30.11.2018 - 05:23
1
risposta

Come proteggere l'agente UEM (Unified Endpoint Management) sul proprio endpoint

Molte aziende installano un agente UEM sul portatile dei dipendenti per tenere traccia dello stato di salute del laptop. Inoltre, consentono al laptop di connettersi alla rete interna se questo UEM restituisce lo stato "Integro" al server. Se...
posta 02.12.2018 - 13:36
1
risposta

NTFS $ LogFile dati client [chiuso]

Sto solo analizzando alcuni dati raw $ LogFile e sono un po 'confuso riguardo al layout dei record (' RCRD '). Ecco un esempio: Parsing LSN record at position: 16800 Current LSN: 182393075764 Previous LSN: 182393075745 Current Undo LSN: 182...
posta 28.05.2018 - 18:44
0
risposte

Snort.log emesso come simboli illeggibili

Ho recentemente installato Snort IDS su Linux Ubuntu 16.04LTS (non server), dopo aver sperimentato e testato la configurazione in VitualBox. Dopo aver installato e validato con successo il file di configurazione con il comando: sudo snor...
posta 20.03.2018 - 13:52