我们有一个CentOS操作系统,今天上午变得没有响应外部networkingstream量。 这是一个虚拟机。 我能够重新启动虚拟机。 重新login后,我在/ var / log / messages文件中发现了以下内容,一遍又一遍地重复: Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320 我在另一个论坛上看到,以下命令可以识别积压stream量的来源: […]
我有一个在服务器上运行的论坛脚本,不知何故less量的附件开始迷路了。 我想知道在什么时候删除它们。 如何设置Linux auditd(auditctl)来观察目录树(附件存储在多级目录树中)以观察文件删除? 可能是我应该使用一些其他的工具呢?
Ubuntu 14.04 克拉马夫0.98.7 问题是clamav-daemon几乎每天都重启: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: — Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size limited to 4294967295 bytes. clamd[5979]: Reading databases from /var/lib/clamav clamd[5979]: Not […]
在我们的一台服务器上,我们有一个神秘的文件被删除。 我想要做的是有一个程序看这个文件,让我知道什么时候/如何/由谁被删除。 我们有一个有问题的文件的备份,所以它没有太多的麻烦,但它会导致我们的网站停机。 有没有这样的软件? 免费的东西也许? 操作系统是Windows Server 2003 SP2 32位。
我正在运行几个基于RHEL的系统,这些系统利用2.6内核中的审计function来跟踪用户活动,并且需要将这些日志发送到集中的SYSLOG服务器进行监视和事件关联。 任何人都知道如何做到这一点?
我是一个Windowspipe理员,所以那些与Windows集成可能是最有帮助的。 我在这一点上的主要挑战是文件共享,但随着SharePoint的使用增加,它只会使这个更难。 我已经安装了所有的目录,许多设置了最less访问策略的安全组也是允许的。 我的问题是追踪所有人力资源和合规的原因。 用户A需要对资源1的许可。他需要获得资源1的经理的批准,然后经理的经理也需要批准这个访问。 一旦完成了这一切,我可以做出改变。 在这一点上,我们只是在纸上进行跟踪,但是当用户A被重新分配并且不再能够访问资源1以及其他场景时,这是一种负担,并且可能不符合合规性。 我知道我要找的东西应该已经存在,但我不知道去哪里寻找,我正在向社区伸出援助之手。 编辑: 感谢您的回应。 我认为他们涉及技术方面,希望我的问题不是无关紧要的。 我应该让自己的目标更清晰。 您使用什么系统向审核员显示Xdate的用户A已经添加/删除了权限,并且已获得经理Y的批准? 目前我有一个基本的票务系统,但是我没有看到它以一种容易理解的格式提供我所需要的。 在我看来,我想象的是一些会对用户A有报告的东西,它会显示对他们的权限所做的所有更改。 理想情况下链接到Active Directory的东西将是理想的,但在这一点上,我希望find更基本的东西。 我希望有一个专门为此的应用程序。 我觉得这一定是大企业的必需品,而这样的软件是存在的。 谢谢!
我在一个拥有100个用户的Windows 2003/2008企业networking上。 我一直在增加所有最终用户工作站上的RAM。 问题是我们在我们的环境中混合了不同的计算机。 一些是戴尔,一些惠普和我们从头开始build立的一些工作站。 不用说,这些机器都不共享相同的内存types或速度。 我知道我可以一一find这100台电脑中的每台电脑来查找内存信息。 但是我宁愿找一个更省时,更优雅的解决scheme。 有没有办法让我远程盘点/审计这些机器来查找特定的内存types(SDRAM,DDR,DDR2等),速度和插槽configuration? 谢谢,任何帮助,不胜感激。
我有一个运行在SSH上的git服务器,每个用户在系统上都有一个unix帐户。 鉴于两个用户可以访问回购,我怎么能确定哪个用户执行了哪个提交,因为提交用户名和电子邮件是由git客户端提交和控制的。 我担心用户可能会尝试冒充他人,即使他们具有相同的授权权限。
我在Windows Server 2008机器上运行Cygwin和SSH deamon。 我正在查看事件查看器,并注意到来自不同IP的最近一周左右失败的login尝试次数达到每秒5次(蛮力)。 我怎样才能自动阻止这些IP,而不是手动一个一个地阻止它们呢? 谢谢,艾哈迈德
我想知道什么是在Linux环境下跟踪超级用户活动的最佳方法。 具体来说,我正在寻找这些function: A)将击键logging到受保护的系统日志服务器 B)重放shell会话的能力(类似scriptreplay) C)理想情况下,这是不可能的(或者相当困难)的事情,以避免物理访问服务器。 从安全/审计的angular度来看,在一个需要不同系统pipe理员(甚至是第三方)的服务器上执行特权操作的环境中,可以考虑这一点。 每个pipe理员都有自己的名义账户,每个交互式会话都应该被完全logging下来,如果有必要的话可以重播(例如,如果有人使用mc来删除或更改关键文件,这是不够的知道这个人发布了MC命令;必须有一种方法来看看启动MC后究竟做了什么)。 附加说明 : 正如womble指出的那样,最好的select可能不是让用root权限login的用户在服务器上执行更改,而是通过configurationpipe理系统进行更改。 那么让我们假设我们没有这样一个系统的情况,我们需要在同一台服务器上向不同的人授予根级访问权限 。 我对这种暗中偷偷的做法并不感兴趣:每个以root权限login到服务器的人都会完全意识到会话将被logging下来(例如,呼叫中心运营商知道他们的对话是被logging) 没有人会使用通用的超级用户帐户(“root”) 我知道ttyrpld ,它似乎做我在找什么。 但在这样做之前,我想知道这是否可以通过使用未经修改的内核来解决。 我想知道是否有特别的Debian工具(或一般的Linux),可以在不修补shell或内核的情况下对超级用户帐户进行全面的审计。