一.bash的基本特性 3.历史命令 1)日志审计 history w:保存历史命令到文件中write d:删除历史命令中的某一条 d 后面加数字 delete(删除) c:清空历史记录,clear(清除) 历史命令保存到文件,当前用户的家目录下有一个隐藏文件:.bash_history [root ...
分类:
其他好文 时间:
2019-10-24 21:48:21
阅读次数:
86
一.bash的基本特性 3.历史命令 1)日志审计 history w:保存历史命令到文件中write d:删除历史命令中的某一条 d 后面加数字 delete(删除) c:清空历史记录,clear(清除) 历史命令保存到文件,当前用户的家目录下有一个隐藏文件:.bash_history [root ...
分类:
系统相关 时间:
2019-10-24 21:11:39
阅读次数:
78
检查日志审计日志,看登录的异常用户和异常行为系统日志如/var/log/messge/var/log/secure等。检查谁登陆了last查看机器创建以来登陆过的用户lastlog列出用户最后登录的时间和登录终端的地址查看机器所有用户的连接时间ac-dp检查异常进程查询异常进程所对应的执行脚本文件a.top命令查看异常进程对应的PIDb.在虚拟文件系统目录查找该进程的可执行文件ps-ef|grep
分类:
系统相关 时间:
2019-03-13 19:59:34
阅读次数:
371
使用LogParser对IIS服务器被Hit访问的IP进行次数统计,方便结合防火墙IP***列表对IIS网站进行日志审计报表的编写
分类:
其他好文 时间:
2019-01-11 10:13:32
阅读次数:
264
一、常见端口扫描的原理 0、秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法 ...
分类:
编程语言 时间:
2019-01-04 16:12:55
阅读次数:
236
一、常见端口扫描的原理 0、秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选(filtering)时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法 ...
分类:
编程语言 时间:
2018-12-30 02:46:46
阅读次数:
226
朱晔的互联网架构实践心得S1E9:架构评审一百问和设计文档五要素 朱晔的互联网架构实践心得S1E9:架构评审一百问和设计文档五要素 【下载文本PDF进行阅读】 本文我会来说说我认为架构评审中应该看的一些点,以及我写设计文档的一些心得。助你在架构评审中过五关斩六将,助你写出能让人收藏点赞的设计文档。 ...
分类:
其他好文 时间:
2018-09-21 21:40:20
阅读次数:
219
生产环境日志审计解决方案: 记录所有系统及相关用户行为的信息,并且可以自动分析,处理,展示 1.通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐) 2.sudo配合syslog服务,进行日志审计(信息较少,效果不错) 3.在bash解释器程序嵌入一个监视器,让所有被审计的系统用户 ...
分类:
其他好文 时间:
2018-08-06 00:42:08
阅读次数:
292
一、简介 数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库受到的风险行为进行告警,对攻击行为进行阻断,它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 MySQL企 ...
分类:
数据库 时间:
2018-07-22 11:17:42
阅读次数:
354
title:全网日志集中审计解决方案tags:日志审计,sudo,rsysloggrammar_cjkRuby:true全网日志集中审计解决方案1.日志审计概述,为什么需要日志审计日志审计是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示。当利用sudo对公司全网改进杜绝超级权限root泛滥后,从根本上降低了内部操作失误及安全隐患的发生。但是权限控制后,需要实施对所有用户日志记录方案
分类:
其他好文 时间:
2018-07-09 15:30:12
阅读次数:
244
