rsyslog | CN-SEC 中文网

HW&HVV

资深黑客都在删除的Linux日志，记录了哪些致命信息？

日志文件对于任何 Linux 用户而言都是至关重要的工具。它们记录了操作系统和应用程序运行时发生的事件信息，包括错误、警告和安全警报等。系统会根据一系列规则自动记录这些信息，帮助管理员监控系统状况并排...

01月10日10 views评论

阅读全文

安全闲碎

Linux安全加固

账号和权限系统用户超级管理员：UID=0 系统默认用户：系统程序使用，从不登录新增普通用户：UID大于500 用户管理添加用户：useradd <用户名> 删除用户：userdel...

07月04日12 views评论

阅读全文

制度法规

等保2.0测评深入理解 — Linux操作系统（下）

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的的朋友可星球内自取，点击此处查看详情。加入我的知识星球，开启知识学习之旅！续上文等保2.0测评深入理解 — Linux操作系统（上）...

06月06日15 views评论

阅读全文

安全闲碎

【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看服务器磁盘占用情况

接上一篇:【Graylog告警联动篇】部署webhook服务实现自动传参并自动执行shell脚本在webhook工具的基础下实现：【Graylog告警联动篇】Linux服务器磁盘爆满告警并实现一键查看...

04月22日26 views评论

阅读全文

安全开发

开源SOAR的初探

温馨提醒：点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面，工作中了解到SOAR，恰巧又看到了OctoMation SOAR，于是想着在网上搭建一套自己捣鼓下。阿里云高校计划，可以领300...

04月19日32 views评论

阅读全文

制度法规

Linux测评延展 — audit 审计

知识宝库在此藏，一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline，若存在audit=0，则默认不启动audit。通过设置/...

02月18日14 views评论

阅读全文

制度法规

等保合规 — 设备日志留存时间不满足法律法规要求

在我们日常测评中，这条不符合项我们经常能碰到，设备日志留存时间不满足法律法规要求（未留存6个月以上），该问题属于高风险问题，必须要整改。或者你是甲方单位的安全运维人员或者安全责任人，那么也需要遵守《网...

02月15日125 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（六）

知识宝库在此藏，一键关注获宝藏续上文……三、安全审计 a）应启用安全审计功能，审计...

10月18日56 views评论

阅读全文

安全漏洞

【未知】rsyslog缓冲区溢出、远程代码执行

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述rsyslog是一个快速处理收集系统日志的开源程序，提供了高性能、安全功能和模块化设计。当使用八位字节计数的帧时，用于 TCP 系统日志接收...

05月17日603 views评论

阅读全文

安全闲碎

Ubuntu 使用crontab定时备份日志--日志外发

rsyslog在Linux上，默认情况下，所有日志文件都位于/var/log目录下，有几种类型的日志文件存储不同的消息，可以是cron，内核，安全性，事件，用户，这些日志文件大多由rsyslog服务控...

03月05日186 views评论

阅读全文

安全文章

从日志服务配置到日记审计溯源

从日志服务配置到日记审计溯源文章来源；渗透云笔记作者团Tone作者微信欢迎加下，技术交流序言：本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置...

03月03日118 views评论

阅读全文

安全闲碎

Syslog类型Connector安装配置-ArcSight实战系列之四

上篇介绍了ESM安装和配置，本篇介绍Syslog类型Connector安装配置，开始采集日志和配置UseCase了，好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议，ArcSightConn...

01月25日113 views评论

阅读全文

在线咨询

微信