প্রশ্ন ট্যাগ «audit»

লিনাক্স সিস্টেমগুলিতে দূরবর্তী সমর্থন, সমস্যা সমাধান এবং / অথবা পারফরম্যান্স টিউনিং সরবরাহ করার জন্য আজ এবং পরে আমি বিজোড় অনুরোধটি পাই। বড় সংস্থাগুলি প্রায়শই বিক্রেতাদের / সরবরাহকারীদের দূরবর্তী অ্যাক্সেস সরবরাহের জন্য ইতিমধ্যে ভাল ব্যবস্থাপনার ব্যবস্থা করেছে এবং আমার কেবলমাত্র সেগুলি মেনে চলতে হবে। (ভাল বা খারাপ.) অন্যদিকে ছোট সংস্থাগুলি এবং …

51 linux  security  sudo  root  audit 

লিনাক্স সার্ভার হ্যাক হয়ে গেছে বলে টেল-টেল লক্ষণগুলি কী কী? এমন কোনও সরঞ্জাম রয়েছে যা নির্ধারিত ভিত্তিতে একটি নিরীক্ষা প্রতিবেদন তৈরি এবং ইমেল করতে পারে?

36 linux  hacking  audit  security 

আমি লিনাক্স পরিবেশে সুপারভাইজার ক্রিয়াকলাপ ট্র্যাকিংয়ের জন্য সর্বোত্তম পন্থা কোনটি জানতে চাই। বিশেষত, আমি এই বৈশিষ্ট্যগুলি খুঁজছি: ক) সুরক্ষিত সিসলগ সার্ভারে লগিং কীস্ট্রোক খ) শেল সেশনগুলি পুনরায় প্লে করার ক্ষমতা (স্ক্রিপ্টপ্লে এর মতো কিছু) গ) আদর্শভাবে, সার্ভারে শারীরিক অ্যাক্সেস না করেই এটিকে অসম্ভব কিছু (বা বেশ কঠিন) হওয়া উচিত। সুরক্ষা …

21 linux  security  audit 

আমি একটি উইন্ডোজ সার্ভার ২০০৮ মেশিনে এসএসএইচ ডিমন দিয়ে সাইগউইন চালাচ্ছি। আমি ইভেন্ট ভিউয়ারটির দিকে চেয়ে ছিলাম এবং লক্ষ্য করেছি যে বিভিন্ন আইপি থেকে গত সপ্তাহ বা তার জন্য প্রতি সেকেন্ডে (ব্রুট ফোর্স) প্রতি 5 থেকে 6 টি ব্যর্থ লগইন প্রচেষ্টা attempts আমি কীভাবে এই আইপিগুলিকে ম্যানুয়ালি একটি করে ব্লক …

20 windows-server-2008  security  ssh  automation  audit 

আমি কীভাবে আমার এসএস সার্ভার দ্বারা সমর্থিত সমর্থিত এমএসি, সিফারস, কী দৈর্ঘ্য এবং ক্যাক্সআলোগ্রিতম নির্ধারণ করতে পারি? আমাকে একটি বাহ্যিক সুরক্ষা নিরীক্ষণের জন্য একটি তালিকা তৈরি করতে হবে। আমি অনুরূপ রংয়ের কিছু দেখান openssl s_client -connect example.com:443 -showcerts। আমার গবেষণা থেকে sshডিফল্ট সাইফারগুলি তালিকাভুক্ত হিসাবে ব্যবহার করে man sshd_config। তবে …

19 linux  ssh  audit 

আমার কাছে একটি গিট সার্ভার রয়েছে যার ফলে এসএসএস চলছে এবং প্রতিটি ব্যবহারকারীর সিস্টেমে একটি ইউনিক্স অ্যাকাউন্ট রয়েছে। প্রদত্ত দুটি ব্যবহারকারী একটি রেপোতে অ্যাক্সেস পেয়েছে, তবে আমি কীভাবে নিশ্চিত হতে পারি যে কোন ব্যবহারকারী কোন প্রতিশ্রুতিবদ্ধ ছিলেন, যেহেতু প্রতিশ্রুতিবদ্ধ ব্যবহারকারীর নাম এবং ইমেল গিট ক্লায়েন্ট দ্বারা জমা দেওয়া এবং নিয়ন্ত্রণ …

16 git  security  audit 

আমি বেশ কয়েকটি আরএইচইএল ভিত্তিক সিস্টেম পরিচালনা করছি যা ব্যবহারকারীর ক্রিয়াকলাপ ট্র্যাক করার জন্য ২. ker কার্নেলের মধ্যে নিরীক্ষণের কার্যকারিতাটি ব্যবহার করে এবং এই লগগুলি পর্যবেক্ষণ এবং ইভেন্টের সম্পর্কের জন্য কেন্দ্রীভূত SYSLOG সার্ভারগুলিতে প্রেরণ করা দরকার। কেউ কীভাবে এটি অর্জন করতে জানেন?

13 linux  syslog  redhat  audit 

আমি একটি উইন্ডোজ অ্যাডমিন তাই উইন্ডোজের সাথে সংহত হওয়াগুলি সম্ভবত সবচেয়ে সহায়ক হবে। আমার এই মুহুর্তে আমার প্রধান চ্যালেঞ্জটি কেবল ফাইল শেয়ারের সাথেই তবে শেয়ারপয়েন্টের ব্যবহার বাড়ার ফলে এটি কেবল আরও শক্ত হয়ে উঠবে। আমি আমার সমস্ত ডিরেক্টরি সেটআপ পেয়েছি এবং কমপক্ষে প্রয়োজনীয় অ্যাক্সেসের নীতিটি সহ অনেকগুলি সুরক্ষা গোষ্ঠী অনুমোদিত। …

12 windows  active-directory  audit 

আমি 100 জন ব্যবহারকারী সহ একটি উইন্ডোজ 2003/2008 কর্পোরেট নেটওয়ার্কে আছি। সমস্ত শেষ-ব্যবহারকারীর ওয়ার্কস্টেশনগুলিতে র‌্যাম বাড়িয়ে দেওয়ার দায়িত্ব আমার দেওয়া হয়েছে। সমস্যাটি হ'ল আমাদের পরিবেশে বিভিন্ন কম্পিউটারের মিশ্রণ রয়েছে। কিছু হ'ল ডেল, কিছু এইচপি এবং কিছু ওয়ার্কস্টেশন আমরা স্ক্র্যাচ থেকে তৈরি করেছি। বলা বাহুল্য, এই মেশিনগুলি সমস্ত একই মেমরির ধরণ …

12 hardware  memory  audit 

আমাদের সার্ভারগুলির একটিতে আমাদের কাছে একটি ফাইল রয়েছে যা রহস্যজনকভাবে মোছা রাখে। আমি যা করতে চাই তা হল একটি প্রোগ্রাম এই ফাইলটি দেখুন এবং কখন / কীভাবে / কার দ্বারা এটি মোছা হবে তা আমাকে জানান। আমাদের কাছে প্রশ্নযুক্ত ফাইলটির একটি ব্যাকআপ রয়েছে, তাই এটি পিছনে রাখতে খুব বেশি সমস্যা …

11 windows-server-2003  filesystems  audit  trace 

3 পৃথক সিস্টেমে নিম্নলিখিত ইভেন্টটি ডোমেন নিয়ামক সার্ভারে বহুবার (সিস্টেমের উপর নির্ভর করে 30 থেকে 4,000 বারের মধ্যে) বহুবার লগ করা হচ্ছে: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security …

10 security  windows-server-2012-r2  windows-event-log  windows-sbs-2011  audit 

আমার একটি ফোরামের স্ক্রিপ্ট সার্ভারে চলছে এবং কোনওভাবে অল্প সংখ্যক সংযুক্তি হারিয়ে যেতে শুরু করে। আমি সেগুলি কী মুছে ফেলছে এবং কোন সময়ে তা জানতে চাই। আমি কীভাবে লিনাক্স অডিটেড (অডিটেল) সেট করতে পারি যে সেখানে ডিরেক্টরি মুছে ফেলার জন্য ডিরেক্টরি বৃক্ষ (সংযুক্তিগুলি বহু-স্তরের ডিরেক্টরি গাছের ভিতরে সংরক্ষণ করা হয়) …

9 linux  centos  audit  auditd 

আমাদের কাছে একটি সেন্টস ওএস রয়েছে যা আজ সকালে বাহ্যিক নেটওয়ার্ক ট্র্যাফিকের জন্য প্রতিক্রিয়াহীন হয়ে উঠেছে। এটি ভার্চুয়াল মেশিন। আমি ভিএম রিবুট করতে সক্ষম হয়েছি। আবার লগ ইন করার পরে, আমি নীচে / var / লগ / বার্তাগুলি ফাইলটিতে রিবুটের বিন্দু পর্যন্ত বার বার পুনরাবৃত্তি করেছিলাম: Jan 21 06:53:01 PBX …

9 linux  centos  windows-event-log  audit 

আমি এমন সরঞ্জামগুলি সনাক্ত করার চেষ্টা করছি যা এক্সচেঞ্জের সুরক্ষা পর্যবেক্ষণ করতে পারে। আদর্শভাবে, সরঞ্জামগুলির মতো জিনিসগুলি তুলতে সক্ষম হওয়া উচিত: উচ্চ ঝুঁকিপূর্ণ মেলবক্সগুলির জন্য অনুমতি পরিবর্তন একই মেলবক্সে একাধিক সংযোগ বিনিময় প্রধান পুনর্গঠন ছাড়াই এটি স্থাপন করা যেতে পারে যদি বোনাস পয়েন্ট। এর মতো কিছু আছে কি?

5 security  exchange  monitoring  audit