- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其数据库(Neo4j多用于图形数据库),是一款用于分析Windows安全事件登录日志的可视化工具。 4、连接Neo4j数据库 浏览器访问:http://[本地IP地址]:7474 默认账号neo4j/neo4j,接着要求修改密码,输入新密码即可。 ? docker exec -it 7882c4e3dab1 /bin/sh (其中7882c4e3dab1为容器ID号,通过docker ps -a可查看)vi conf/neo4j.conf 找到文件内容 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 4、Create Timeline(创建时间轴) 按时间顺序显示事件日志,以用户名及时间轴划分。 ? ? 研究表明,监控以下事件对于调查未经授权的登录是有效的。
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 比较严重的情况 3 ERR (错误) 运行出现错误 4 WARNING (提醒) 可能会影响系统功能的事件 5 NOTICE (注意) 不会影响系统但值得注意 6 INFO (
9.9K10编辑于 2022-01-19 - 来自专栏一个执拗的后端搬砖工
springboot(4)--日志
Logback是由log4j创始人设计的另一个开源日志组件,Logback的内核重写了,在一些关键执行路径上性能提升10倍以上。 -- logback --> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> 也可以使用lombok的注解: @Slf4j ? 控制台正常打印日志: ? 在用户目录产生了日志文件: ? 日志文件中也打印了我们需要的日志: ? 目前有很多日志框架,市面上比较流行的就是log4j和logback,两者出自同一个作者,至于谁的性能好,肯定是作者说了算,所以推荐使用logback来实现日志管理。
40220发布于 2020-11-19 - 来自专栏用户1337634的专栏
日志 --- SLF4J日志框架问答
现在主流的日志方案是使用SLF4J作为API在代码中使用,具体的日志实现由不同的JAR完成,本文帮助了解一下SLF4J常见问题以及如何完美兼容各种不同日志框架 SLF4J如何自动使用lib中的日志实现 比如Logback, Log4j 答:直接使用org.slf4j.impl.StaticLoggerBinder,该类由各日志框架实现,比如Logback. import org.slf4j.impl.StaticLoggerBinder 答: 使用绑定包slf4j-log4j12, slf4j-jcl, slf4j-jdk14,这些包中都实现了StaticLoggerBinder 如果第三方的项目已经使用了其他日志框架,如何统一使用SLF4J 答:不可以,log4j-over-slf4j.jar中使用SLF4J实现了Log4j,但是slf4j-log4j12.jar又把SLF4J的实现交给了Log4j, 因此就产生了一个死循环。 日志系列 日志 --- Java混合日志组件的统一管理 参考 java日志组件介绍(common-logging,log4j,slf4j,logback )
48920发布于 2019-03-27 - 来自专栏LuckySec网络安全
Linux 系统安全
端口与进程 netstat -pan 查看当前开放的端口 ps -aux 查看进程 lsof -i 显示进程与端口对应关系 4. Syslogd 日志设置 **操作目的:** 查看所有日志记录 **检查方法:** 使用命令 `cat /etc/rsyslog.conf` 查看 rsyslogd 的配置 - 系统日志(默认 )`/var/log/messages` - cron 日志(默认) `/var/log/cron` - 安全日志(默认) `/var/log/secure` **加固方法:** 添加相关日志记录 守护进程 crond 所派生的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作 #### 4. secure 日志 - secure 日志位置在 `/var/log/secure` - SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏西安-晁州
log4js日志
安装log4js:npm install log4js express中配置log4js中间件: var log = require(". : log4js.levels.WARN, DEBUG: log4js.levels.DEBUG, INFO: log4js.levels.INFO }; helper.config = (helper.config); var logInfo = log4js.getLogger('logInfo'); var name = null; /** * 日志保存 * @param req appender,主要包括:console-控制台输出、dateFile-根据日期配置自动生成当前日期下的日志、file-纯粹在一个文件中输出 type:日志输出类型 pattern:日志输出格式 category:日志类别 alwaysIncludePattern:是否始终以pattern指定格式输出日志 level:日志输出级别 replaceConsole:是否以log4js格式在控制台输出控制台自身
2.7K00发布于 2017-12-26 - 来自专栏技术杂记
日志服务器(4)
因为数据最后是写到 mysql 里,所以要安装 rsyslog 操作 mysql 的模块
83140发布于 2021-10-19 - 来自专栏EDI技术知识
系统安全通知:关于近期Apache Log4j2执行漏洞
近日,WebRAY安全服务部监测到Apache Log4j2存在远程代码执行漏洞(CVE-2021-44228),通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。 有不少客户存在这样的疑虑:我们使用的知行EDI系统————知行之桥是否使用了Apache Log4j2,是否存在安全隐患呢? 我们强烈建议您针对此Web应用服务器排查,确认其是否使用、配置了log4j组件。 比如使用如下命令检查: dpkg -l | grep liblog4j dpkg -l | grep log4 find / -name log4j-core-*.jar (命令仅供参考,请以实际情况为准 (参考:https://logging.apache.org/log4j/2.x/security.html)
65460编辑于 2021-12-14 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 4. 口令安全 密码复杂度 密码复杂度要求必须满足以下策略: 最短密码长度要求八个字符。 启用本机组策略中密码必须符合复杂性要求的策略。 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 4. 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏WalkingCloud
【CentOS7操作系统安全加固系列】第(4)篇
审计描述: 检查/etc/ssh/sshd_config文件中是否存在 MaxAuthTries 参数,且值小于等于4 检查SSH的MaxAuthTries是否设置: cat /etc/ssh/sshd_config | grep -v '^\s*#' | grep MaxAuthTries 修改建议:编辑/etc/ssh/sshd_config文件将 MaxAuthTries 设置为:小于等于4,并重启服务。 备注:MaxAuthTries的默认值为6 实现方法: sed -i "s/#MaxAuthTries 6/MaxAuthTries 4/g" /etc/ssh/sshd_config cat /etc grep MaxAuthTries cat /etc/ssh/sshd_config | grep MaxAuthTries sed -i "s/#MaxAuthTries 6/MaxAuthTries 4/ grep -i TMOUT cat /etc/profile | egrep -v ^\s*# | grep -i TMOUT echo -e "\nTMOUT=60" >> /etc/profile 4、
4.4K51发布于 2020-11-11 - 来自专栏johnhuster
log4jdbc日志配置
log4jdbc 是一款java jdbc驱动程序,它能够打印sql以及jdbc调用其他jdbc驱动 的日志,日志记录使用的是SLF4J系统,下面是常见的xml配置: <! --log4jdbc --> <logger name="jdbc.sqlonly" level="OFF"/> <logger name="jdbc.sqltiming" level= Logger connectionLogger = LoggerFactory.getLogger("jdbc.connection"); // admin/setup logging for log4jdbc . /** * Logger just for debugging things within log4jdbc itself (admin, setup, etc.) */ private final Logger debugLogger = LoggerFactory.getLogger("log4jdbc.debug");
93920编辑于 2022-03-28 - 来自专栏陶然同学博客
【Java】Log4j日志
目录 1.日志概述 日志是什么 为什么会有日志 2.log4j概述 什么是log4j 版本 3.log4j入门案例 步骤 实现 总结 4.log4j1详情:记录器rootLogger 5.log4j1 3、安全审计 2.log4j概述 什么是log4j Log4j是Apache旗下的一款开源的日志框架。 输出过程:通过定义日志的输出级别,可以更灵活的控制日志的输出过程 版本 log4j的结构、性能被很多新的日志框架所替代。 log4j.rootLogger=trace, stdout, file # 3 自定义日志级别 ## log4j.logger.包=日志级别 #log4j.logger.com.ibatis = 包括三个主要部件: 记录器 Loggers: 用于设置日志级别与输出源 输出源 Appenders: 日志要输出的地方 布局 Layouts: 日志输出格式 4.log4j1详情
94530编辑于 2023-02-24 - 来自专栏阿飞的学习记录
Log4J日志框架
Log4J 本文学习了网上其他老师的视频教程此处传送 log4J是Apache下的一款开源的日志框架,通过在项目中使用log4j,我们可以控制日志输出的位置。 我们可以控制每一条日志的输出格式,通过定义日志输出级别,可以更灵活的控制日志的输出过程; 创建一个log4J工程 1.导入依赖 <dependencies> <dependency> 其中Loggers控制日志的输出级别与日志是否输出;Appenders指定日志的输出方式(控制台、文件等);Layout控制日志信息的输出格式; 编写配置文件log4j.properties log4j.rootLogger #指定日志文件的保存路径 log4j.appender.rollingFile.file= D:/lianxi/log4j.log #指定日志文件字符集 log4j.appender.rollingFile.encoding (Log4jTest.class); //日志输出 logger.info("first log4j"); //日志级别 for (int
53710编辑于 2022-03-24 - 来自专栏NetCore 从壹开始
Log4Net 日志处理
http://mpvideo.qpic.cn/0b78vuaakaaat4ame46tanpfblodawwqabia.f10002.mp4? dis_k=5a421ccd82de4f5bf7c677380c81391f&dis_t=1649658735&vid=wxv_1364744710258130946&format_id=10002&support_redirect
46920编辑于 2022-04-11 - 来自专栏Sign
精灵之息 开发日志(4)
流失过程大致上是这样的 玩家从选择章节后,到进入游戏之间流失了4%,然后在阿呆这里待了3-5秒,之后开始又流失了4%,也就是打败阿呆的其实还是有91%左右。 第一个4%可以理解成游戏崩了或者其他的? 第二个4%就是单纯不想玩。 而最诡异的地方就在于,打赢阿呆后停留在胜利结算界面不点确定的有8%左右…… 为啥啊。
51230发布于 2021-08-01 - 来自专栏小简技术栈
Log4j2 日志
支持多个接口: 虽然Log4j 2 API将提供最佳性能,但Log4j 2提供了对Log4j 1.2,SLF4J,Commons Logging 和 java.util.logging(JUL)API的支持 自动重载配置: 参考Logback,与Logback一样,Log4j 2可以在修改时自动重新加载其配置。但与 Logback 不同的是,在重新配置发生时,它将在不丢失日志事件的情况下执行此操作。 无垃圾:在稳态日志记录期间,Log4j 2 在独立应用程序中是无垃圾的,在 Web 应用程序中是低垃圾。这减少了垃圾回收器的压力,并可以提供更好的响应时间性能。 更多详细转看官网:Log4j – Apache Log4j 2 配置Log4j2 在src下创建一个 log4j2.xml 文件,将以下代码添加进入即可 <? 编写代码 日志级别 Log4j2中日志有六个级别(level): trace:追踪,是最低的日志级别,相当于追踪程序的执行,一般不怎么使用 debug:调试,一般在开发中,都将其设置为最低的日志级别
64410编辑于 2022-05-23 - 来自专栏Java架构师必看
Log4j2同步日志,混合日志和异步日志配置详解
Log4j2中记录日志的方式有同步日志和异步日志两种方式,其中异步日志又可分为使用AsyncAppJava 强烈推介IDEA2020.2破解激活,IntelliJ IDEA 注册码,2020.2 IDEA 激活码 Log4j 2中记录日志的方式有同步日志和异步日志两种方式,其中异步日志又可分为使用AsyncAppender Log4j-2.9及更高版本在类路径上需要disruptor-3.3.4.jar或更高版本。 在Log4j-2.9之前,需要disruptor-3.0.0.jar或更高版本。无需将系统属性“Log4jContextSelector”设置为任何值。 可以在配置中组合同步和异步记录器。 .component.properties配置文件 # 设置异步日志系统属性 log4j2.contextSelector=org.apache.logging.log4j.core.async.AsyncLoggerContextSelector
3.3K11发布于 2021-07-15 - 来自专栏随笔记录
Java日志:您需要了解的4种日志类型
日志记录是软件开发中的一个重要主题,特别是如果您需要分析生产环境中的错误和其他意外事件。实现日志记录通常很容易。但正如您可能经历过的那样,日志记录远比看起来复杂得多。 我将告诉您几乎所有开发或生产环境中可以找到的四种不同类型的日志。 应用程序日志 让我们从最常见的日志类型开始:应用程序日志。 大多数开发人员在谈论日志记录时会想到这个日志。原因很简单。 应用程序日志可能是本文中提到的最重要的日志类型,因为您可以完全控制它。这意味着您负责编写消息。 每条日志消息都需要提供有用的信息,以帮助您了解应用程序的行为。 Web和应用程序服务器日志 下一个有趣且重要的类型是您的Web或应用程序服务器的日志。 除了这些日志之外,您还应该熟悉操作系统编写的日志。 作为Java开发人员,您很可能永远不会自己写这些日志。但是,您的操作系统会将某些事件写入这些日志。作为部署的一部分的其他应用程序也可以这样做。
1K30发布于 2020-05-29 - 来自专栏sktj
linux 系统安全 步骤
image.png 4、su sudo ? image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号