- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
docker exec -it 7882c4e3dab1 /bin/sh (其中7882c4e3dab1为容器ID号,通过docker ps -a可查看)vi conf/neo4j.conf 找到文件内容 执行命令: docker exec -it 7882c4e3dab1 /bin/sh (其中7882c4e3dab1为容器ID) 进入Docker镜像的终端内执行命令,编辑模板文件: vi /usr/local 6、重启Docker镜像 docker restart 7882c4e3dab1 (其中7882c4e3dab1为容器ID) ? All Users:查看所有用户的登录信息 SYSTEM Privileges:查看管理员账号的登录信息(一般登录类型3或10) NTLM Remote Logon:查看NTLM远程登录信息(登录类型3 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 比较严重的情况 3 ERR (错误) 运行出现错误 4 WARNING (提醒) 可能会影响系统功能的事件 5 NOTICE (注意) 不会影响系统但值得注意 6 INFO ( 通过 man 3 syslog 可查看syslog中的不同设备和不同预警级别。程序所对应的设备大部分不可修改,都已经编译好。但是有的程序的配置文件中允许修改设备。 :ssh、pop3、telnet,ftp等都会记录在此.。
9.9K10编辑于 2022-01-19 - 来自专栏python3
MySQL(3)——日志
MySQL日志: mysql> SHOW [GLOBAL|SESSION] VARIABLES LIKE '%log%'; 这样子可以看到所有关于日志的变量: 错误日志 、查询日志、慢查询日志、事务日志 错误日志: 默认开启,且在datadir的根目录下,文件名是"HOSTNAME.err" 可以在/etc/my.cnf中定义 log_error 会包含sock文件找不到、MySQL未初始化 还比如会反解0.0.0.0到本地失败的信息 2、服务器运行过程中的错误信息 3、时间调度器运行一个时间时产生的信息 由于事务日志没有写入磁盘,当下一个操作需要用到上一个操作的结果时,事务日志就必须能够生成一个视图给用户查询。 查看也是一样 一般在利用二进制日志进行还原时,必须使用此项,关闭会话级别的二进制日志。 否则只会突然增加二进制日志的量,不便于管理。
71010发布于 2020-01-09 - 来自专栏LuckySec网络安全
Linux 系统安全
使用命令 umask 027 应用设置 3. /etc/pam.d/system-auth 修改配置文件,添加 auth required pam_tally.so onerr=fail deny=3 unlock_time=7200 3. 修改 SSH 使用的协议版本:设置 `Protocol` 的版本为2 3. 修改允许密码错误次数(默认6次):设置 `MaxAuthTries` 的值为3 #### 3. ` - messages 中的记录有运行信息和认证信息,对于追查恶意用户的登录行为有很大的帮助 #### 3. cron 日志 - cron 日志位置在 `/var/log/cron` - 记录 crontab SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 新建[删除]组admin1:net localgroup admin1 /add [del] 命令:whoami 查看当前有效用户名的命令 命令1:whoami 命令2:whoami /user 命令3: 3. 本地策略 隐藏最后的用户名 配置登录登出后,不显示用户名称。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启 使用 WIN+R 按键,输入 eventvwr.msc 吗,选中 Windows 日志进行分析 IIS 日志分析 路径:%systemroot%\ststem32\LogFiles\W3SVCx 命令
3.3K70编辑于 2022-11-02 - 来自专栏WalkingCloud
【CentOS7操作系统安全加固系列】第(3)篇
为了增强系统安全性,有必要对 su 命令的使用权进行控制,只允许 root 和 wheel 群组的账户使用 su 命令,限制其他账户使用。 修改前centos用户可以正常su - root 修改后 将centos用户加入到wheel组后也可以正常su - root 3、限制 root 用户 SSH 远程登录 规则描述:拒绝 root sha1、md5、rmd160、tiger,以密文形式建立每个文档的校验码或散列号 1).安装 aide yum install aide -y 2).配置文件所在路径:/etc/aide.conf 3)
2.7K31发布于 2020-11-10 - 来自专栏技术杂记
日志服务器(3)
===================================================================================== Install 3 rpm | 1.1 MB 00:00 (2/3) x86_64.rpm | 2.2 MB 00:01 (3/ el6_7.1.x86_64 3/ 3/3 Installed: php.x86_64 0:5.3.3-46.el6_7.1
79220发布于 2021-10-19 - 来自专栏python3
Python3 日志模块
Python3 日志模块 python3 日志模块官网说明 python中日志等级从高到低依次为:CRITICAL > ERROR > WARNING > INFO > DEBUG > NOTSET /usr/bin/python3 import logging logging.info('this is the info message') logging.debug('this is the debug /usr/bin/python3 import logging logging.basicConfig(filename='test.log',level=logging.DEBUG,format='% 3) logging.handlers.RotatingFileHandler 这个Handler类似于上面的FileHandler,但是它可以管理文件大小。 2-打印同时在控制台,也有文件 3-录活控制等级 """ # logging.disable(logging.CRITICAL) # 禁止输出日志 def public_log(logger_name
96620发布于 2020-01-03 - 来自专栏漫漫架构路
3. 日志模块(下)
在日志模块的上篇中,我们详细拆解了 MyBatis 是如何整合第三方日志框架,实现了完善的日志功能的。 那么在本节中,我们再来具体分析下:为了实现“将日志功能优雅地嵌入到核心流程中,实现无侵入式地日志打印”这一目标,MyBatis 内部做了怎样的设计。 创建数据库连接Connection Connection conn = DriverManager.getConnection("xxx"); //3. 在上述步骤中,可以认为最核心的需要打印日志的功能点为: 1. 创建 PrepareStatement 时:打印待执行的 SQL 语句; 2. 访问数据库时:打印实际参数的类型和值; 3. 小结 在日志模块中,我们首先对 MyBatis 的日志功能进行了需求分析,接下来探讨了 MyBatis 对第三方日志框架的整合方式,进而看到了 MyBatis 如何对 JDBC 原生的组件进行日志功能增强
39740编辑于 2023-10-12 - 来自专栏sktj
linux 系统安全 步骤
bluetooth off 需要开启的服务: acpid,apmd,kudzu,crond,atd,keytables,iptables,xinetd,xfs,network,sshd,syslog 3、 配置修改 更改默认端口 使用协议2 Protocol 2 ListenAddress 0.0.0.0 + allow deny PermitRootLogin no MaxAuthTries 3 image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 - 来自专栏python3
thinkphp3关闭日志
默认thinkphp会记录日志,会占用很多空间 存储位置为入口文件的定义的项目名称目录下 如 . /blog/Runtime/Logs index.php已经关闭了调试模式,但还是依然有日志记录 需要修改thinkphp目录的配置文件,路径为 . /ThinkPHP/Conf/debug.php 'LOG_RECORD' => false, // 进行日志记录 默认为true,改为false就可以了
1.2K20发布于 2018-08-02 - 来自专栏IT从业者张某某
3-网站日志分析案例-MapReduce执行日志清洗
文章目录 3-网站日志分析案例-MapReduce执行日志清洗 准备环境: 1.数据介绍 2.基于IDEA创建Maven工程 3.日志清洗 创建日志清洗类 创建MR 导入HDFS 4.问题解决 问题1: 问题2: 总结 3-网站日志分析案例-MapReduce执行日志清洗 准备环境: Linux环境 Windows环境 均做了调试 本文代码是基于window开发,因为数据量较大时,相比虚拟机,本地运行更顺畅些 )根据日志记录的数据格式,我们需要将日期格式转换为平常所见的普通格式如20150426这种,于是我们可以写一个类将日志记录的日期进行转换; (3)由于静态资源的访问请求对我们的数据分析没有意义,于是我们可以将 3部分。 本文主要实现日志的清洗,将54w条日志数据进行清洗,清洗后得到17w条数据。
82220编辑于 2022-11-12 系统安全性
对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:
24010编辑于 2025-08-29- 来自专栏阿dai_linux
linux-centos7 基于等保3的系统安全体系
# 存活用户数小于等于3 用户认证及密码强度管理(pam) pam 简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式.。 参数可以有多个,之间用空格分隔开,如: password requisite pam_cracklib.so try_first_pass retry=3 minlen=14 dcredit pam_faillock.so authsucc audit deny=5 unlock_time=900 auth required pam_tally2.so deny=3 日志管理 只记录指定日志 /etc/rsyslog.conf : # 默认 *.* @@remote-host:514 等保要求: 可以将"*.*"替换为你实际需要的日志信息。 .* 等等; 或者关闭远程记录日志功能(直接注销即可)。
2.8K64发布于 2019-04-03 - 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 - 来自专栏Sign
精灵之息 开发日志(3)
目前能想到的理由就是 1、玩家的预期是其他游戏,看到这个不想玩了 2、看到这画面不想玩了 3、不想玩了 emmm 我是不是不该再去理睬这个地方的问题了? 还需要继续想一想。 ----
44920发布于 2021-07-24 - 来自专栏CoderJia的工作笔记
重学SpringBoot3-日志Logging
SpringBoot3 提供了一个强大的日志管理系统,支持各种日志框架,并提供了简单的配置方法。 本教程将介绍 SpringBoot3 中的日志系统,包括默认配置、如何自定义日志设置以及如何使用不同的日志框架。 默认日志配置 日志门面 SpringBoot3 默认是使用 slf4j + Logback 作为默认的日志门面和实现,但也支持其他日志系统,如 Log4j2、JUL (Java Util Logging :致命错误日志,比如 jvm系统崩溃 OFF:关闭所有日志记录 不指定级别的所有类,都使用 root 指定的级别作为默认级别 SpringBoot3 日志默认级别是 INFO 你可以在 application.yml SpringApplication.run(SpringBoot303LoggingApplication.class, args); log.info("启动完成"); } } 总结 SpringBoot3
84710编辑于 2024-10-18 - 来自专栏mousemin
PSR-3 日志接口规范
PSR-3 日志接口规范 本文制定了日志类库的通用接口规范。 本规范的主要目的,是为了让日志类库以简单通用的方式,通过接收一个 Psr\Log\LoggerInterface 对象,来记录日志信息。 php 2 3/** 4 * 用上下文信息替换记录信息中的占位符 5 */ 6function interpolate($message, array $context = array()) 在没有可用的日志记录器时,Psr\Log\NullLogger 接口 可以 为使用者提供一个备用的日志 黑洞。不过,当上下文的构建非常消耗资源时,带条件检查的日志记录或许是更好的办法。 php 2 3namespace Psr\Log; 4 5/** 6 * 描述一个日志记录器实例 7 * 8 * 该消息必须实现一个__toString()的字符串或者对象. 16 * 17 * 请前往 https://github.com/php-fig/fig-standards/blob/master/accepted/PSR-3-logger-interface.md
39020编辑于 2023-06-10 - 来自专栏芝麻实验室
CentOS系统安全基线配置
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh
1.6K30发布于 2019-10-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号