我希望能够在Linux机器上进行一个进程,并logging在某个时间窗口内打开,读取或写入的每个文件。 例如,假设我怀疑Apache出于某种原因正在使用不正确的文件。 我怎么能运行触发文件打开/读取的请求,然后获得由Apache进程打开的每个文件的列表,以便debugging?
我们正在进行安全/合规审计,我们正在为金融机构进行处理,其中一个潜在的标志就是我们如何跟踪/监控在生产环境和非生产环境之间传输的文件。 我们运行一个Windows商店。 我们的IT部门 (域pipe理员)可以访问我们的PROD和非生产(企业)域。 当构build或文件需要推到生产时,IT需要执行任何文件传输。 为了满足这一要求,我们被要求查看一些DLP解决scheme ,这些解决scheme成本相对较高。 我们还探讨了可能要求IT团队使用某种FTP或托pipe文件传输系统来在环境之间移动文件,但这看起来很麻烦。 还有其他可能的解决scheme,我们可以在这里探索? 主要的要求是我们对环境之间复制的任何文件进行某种跟踪或logging。 除了在每天结束的时候做一个巨大的“DIFF”的环境,不知道我们能做些什么。
我正在使用SQL服务器2008年,但仍然在我的SQL服务器pipe理工作室我没有Security菜单下的audit选项,虽然login, Server Rols, Credentials在那里。为什么? 替代文字http://www.bradmcgehee.com/wp-content/uploads/2010/03/clip_image004_thumb.gif
首先,我不知道将信息传递给环境是最好的方法,所以我将首先详细介绍我实际上想要达到的目标。 在公司范围内,有一些服务器,其中一些雇员拥有单独的shell帐户,他们使用这些帐户连接到其他服务器,使用公钥authentication,以root身份login。 我想要做的就是能够告诉他们正在login的远程服务器,服务器上的用户帐户是从哪里来的。 例如用户John Doe,在central.server上有一个帐户,他login到他的帐户jdoe , jdoe用户现在连接到remote.server.1,并以公钥validation身份login。 我想logging他在remote.server.1上发出的命令,但是我想保留central.server上他实际上是jdoe的信息 所以,基本上我想能够从remote.server.1中取出一个日志,看看哪个员工在什么时间,什么地方做了什么 据我所知,我可以在remote.server.1的configuration文件或bashrc中添加一些日志logging,并使用PermitUserEnvironment设置sshd,在central.server上使用全局configuration文件,并使用它将环境variables中的用户名传递给远程。 server.1 我想知道是否有更好的方法来实现呢? 谢谢
我想对远程办公室的带宽进行自动审计。 我知道有很多网站可以让每个用户访问网页并运行testing。 我希望有一些软件可以在我们的Web服务器上运行,并且我可以发送一个脚本来运行testing,并将结果logging到中央Web界面。 远程站点都运行某种forms的Windows,服务器环境可以是基于Linux或Windows的。
可能重复: SYSPREP的审计模式在Windows部署中实际上有用吗? MS的文档说什么时候应该使用它,什么,但我找不到什么进入审计模式实际上的描述。
我有一个服务器运行auditd和audisdp-prelude插件的序幕。 目前,我得到几种types的login事件,如sshd和gdm。 但是,我似乎没有得到vsftpd的login信息。 我知道我可以改变vsftpd的configuration,并将其输出到一个文件,然后用prelude-lmlparsing,但是我真的希望auditd把事件发送给我,这样我就不必这样做了。 我可以看到auditd实际上正在审核login,但由于某种原因,它并不像其他所有内容那样转发它们。 我正在运行一个单独的prelude-manager服务器,我试图用它来收集我所有值得注意的事件。
我正在devise一个将在SQL Server 2008 R2上运行的应用程序。 有一个要求审核客户表的任何更新。 作为SQL Server 2008一部分发布的新的审计服务似乎非常适合。 不幸的是,尽pipe我已经能够设置数据库审计规范,以便logging任何更新的细节 – 它不会将参数logging到更新中。 例如,我运行以下查询: update Sales.Customer set CustomerType = 's' where CustomerID = 1 日志只logging下列内容: Statement UPDATE [Sales].[Customer] set [CustomerType] = @1 WHERE [CustomerID]=@2 我会认为通过审计服务可以logging已经发生了什么变化的能力? 没有这种能力,审计服务的好处似乎有限。 我错过了什么吗? 谢谢 抢。
Debian 6 MIT Kerberos即krb5 我希望能够定期审核/testingKerberos服务器中的密码以确保质量。 如果密码可以快速破解,我想通知用户更改密码等。 我pipe理Kerberos服务器。 我可以使用kdb5_udil来转储数据库。 我不知道该怎么做。 什么是审核/testingMIT Kerberos krb5密码的好工具和方法? 注意: 我读过约翰开膛手也许能做到这一点,但我还没有成功。 我试过在我的dump中指向unafs,并要求input数据库文件和单元名称。 我不知道单元格名称是什么,我猜测这是特定于Kerberos / AFS而不是KDC的转储文件?
在我们的服务器上有一个我们手动拷贝文件的目录,然后在晚上运行一些神奇的程序来处理这些文件并重命名它们。 这是在我到达这里之前build立的,我似乎无法find这个神秘的过程所在的位置。 我search了各种计算机上的计划任务和SQL Server代理作业,我不知道还有什么地方需要注意。 什么是一个好的,易于使用的工具,我可以用来监视这些文件,并报告什么进程访问他们? 或者,Windows Server 2003为我提供了哪些选项来查找此信息?