日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息,包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息,帮助管理员监控系统状况并排...
Linux安全加固
账号和权限 系统用户 超级管理员:UID=0 系统默认用户:系统程序使用,从不登录 新增普通用户:UID大于500 用户管理 添加用户:useradd <用户名> 删除用户:userdel...
等保2.0测评深入理解 — Linux操作系统(下)
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的的朋友可星球内自取,点击此处查看详情。加入我的知识星球,开启知识学习之旅!续上文等保2.0测评深入理解 — Linux操作系统(上)...
【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看服务器磁盘占用情况
接上一篇:【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本在webhook工具的基础下实现:【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看...
开源SOAR的初探
温馨提醒:点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面,工作中了解到SOAR,恰巧又看到了OctoMation SOAR,于是想着在网上搭建一套自己捣鼓下。阿里云高校计划,可以领300...
Linux测评延展 — audit 审计
知识宝库在此藏,一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline,若存在audit=0,则默认不启动audit。通过设置/...
等保合规 — 设备日志留存时间不满足法律法规要求
在我们日常测评中,这条不符合项我们经常能碰到,设备日志留存时间不满足法律法规要求(未留存6个月以上),该问题属于高风险问题,必须要整改。或者你是甲方单位的安全运维人员或者安全责任人,那么也需要遵守《网...
等保2.0测评深入理解—Linux操作系统(六)
知识宝库在此藏,一键关注获宝藏续上文……三、安全审计 a)应启用安全审计功能,审计...
【未知】rsyslog缓冲区溢出、远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序,提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时,用于 TCP 系统日志接收...
Ubuntu 使用crontab定时备份日志--日志外发
rsyslog在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控...
从日志服务配置到日记审计溯源
从日志服务配置到日记审计溯源 文章来源;渗透云笔记作者团Tone作者微信欢迎加下,技术交流序言: 本人小菜鸡一枚,此系列文是在学习中做的笔记,分析的,大致内容可能会分几个篇幅从配置...
Syslog类型Connector安装配置-ArcSight实战系列之四
上篇介绍了ESM安装和配置,本篇介绍Syslog类型Connector安装配置,开始采集日志和配置UseCase了,好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议,ArcSightConn...