我希望生成一个Excel电子表格,其中包含有关我公司所有〜7台ESX 3.5服务器上〜140台虚拟机的各种信息,具体来说就是VM: 名称 分配的内存,处理器,硬盘 平均内存,给定时间段内的处理器利用率 最大内存,给定时间段内的处理器利用率 我知道我可以手动填写一个电子表格,但我正在寻找一个脚本(也许powershell),我可以在计划的基础上运行,以保持眼睛的东西。 谢谢!
我想能够知道谁和什么时候碰到一个文件。 我最后一个问题表明,我不能依靠NTFS。
用户A有两个SSH私钥,随着时间的推移,他在一些服务器上使用了这个公钥,他丢失了一个私钥,创build了一个新的私钥对。 用户A如何告诉我(系统pipe理员),他丢失了密钥,以及如何pipe理他所访问的所有服务器(我没有用户A有权访问的所有服务器的列表)。 换句话说,我该如何回忆与这个私钥相关的公钥。 在基于LDAP的身份validation中,所有服务器都将与单个服务器存储库进行通信以进行身份validation,如果我删除了访问或修改了服务器上的密码,则当用户A丢失其密码时,所有使用此LDAP进行身份validation的系统都将受到保护。
[Windows 2008 R2文件系统审核] 当我删除文件时,出现两个事件日志审计消息: 4663表示请求删除文件, 4660确认删除。 Thay可以通过属性Handlerjoin。 当我重命名文件时,出现两个事件日志审计消息: 4663这意味着请求删除文件和4663创build新文件(但只有文件夹path,没有文件名) 当我将文件从一个文件夹移动到另一个文件夹时,与重命名有相同的图片(因为移动实际上是重命名,确定) 当我创build一个新的文件,没有事件出现。 所以,问题:1.我缺less什么审计文件创build? 2.我缺less什么来审计文件重命名? 我的AuditPol.EXE导出(DACL和SACL): Category/Subcategory Setting System Security System Extension Failure System Integrity Failure IPsec Driver Failure Other System Events Failure Security State Change Failure Logon/Logoff Logon Success and Failure Logoff Success and Failure Account Lockout Success and Failure IPsec Main Mode Success and Failure […]
在3个独立的系统中,在域控制器服务器上多次logging以下事件(每天30到4,000次,具体取决于系统): An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xc000006d Sub Status: 0xc0000064 Process Information: Caller Process […]
我正在尝试学习如何保护Linux系统(我正在使用Ubuntu)。 build议对节点上的活动进行审计。 我已经设法安装它,但我找不到有关正确设置以保护我的节点的许多信息。 我应该如何设置auditd以使我的节点更安全? 我应该监视什么? 为什么? 我正在寻找有经验的pipe理员的设置示例和build议。 谢谢!
我是一名程序员,但是我正在为之工作的公司一直在成长,已经超出了一直在为我们服务的2人IT承包商团队。 我们现在正在考虑针对我们的IT需求的几种不同的解决scheme(小型公司30台计算机,3台服务器)。 我收到了一家IT公司的技术审计提案。 问题是我不知道他们是否涵盖了他们应该的所有基础,如果他们引用我们合理的价格。 以下是他们在技术审计中所包含内容的列表: IT路线图和预算计划 即时需求 短期需求 长期需求 networking信息 完整的networkingVisio图 IP地址 DHCP 路由器 火墙 开关 服务器访问 VPN /远程访问 DNS 无线连接 网站 资产清单 服务器(保修) 应用程序(电子邮件,业务线应用程序数据库,会计 台式机 存储 软件许可和续订 打印机/碳粉 安全 符合IT标准 杀毒软件 密码策略 Windows更新 encryption 物理访问 内容filter 备份和灾难恢复 备份系统 testing/恢复 恢复点目标 恢复时间目标 UPS /电池备份 电话和电话系统 互联网服务提供商 带宽速度 电话系统 我知道这些大部分是什么,我认为他们需要检查,但其中一些我在黑暗中sorta。 像“符合IT标准” – 什么IT标准? 哪里最好查看这些? 最后他们说要做到这一点,他们将收取3500美元 。 […]
我如何确定我的SSH服务器支持的MAC,密码,密钥长度和KexAuthority? 我需要为外部安全审计创build一个列表。 我在找类似于openssl s_client -connect example.com:443 -showcerts 。 从我的研究中, ssh使用man sshd_config列出的默认密码。 不过,我需要一个解决scheme,我可以在脚本和man sshd_config不会列出有关密钥长度的信息 。 我需要在这里纠正自己:你可以在sshd_config指定ServerKeyBits 。 我猜ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但我不知道列出的密码是支持客户端或服务器的密码。 另外我不确定如何在脚本中运行这个非交互式。 有一个方便的方法来获得SSH连接信息?
当你雇用某人/某个企业进来时,你怎么能确定他们不会有一个stream氓员工来为你的系统提供后门? 有什么方法可以信任任何人吗? 大公司如何做到这一点? 似乎有这么多的可能的开口,有人stream氓的机会是很有可能的。 你最好自己看看吗? 你是否雇佣了自己的团队,以便build立一种信任关系? 基本上,当给予某人合法权利来对你的系统和networking进行黑客testing时,应该采取什么措施?
最近我们遇到了一个情况:分配给生产服务器的弹性IP地址神秘地与该服务器分离。 其他(幸运的是,非生产性)服务器也发生过这种情况。 我们有几个pipe理员在控制台,但没有人是拥有的错误。 有审计AWS控制台活动的方法吗?