- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
5、访问LogonTracer界面 http://[本机IP地址]:8080 此时,通过上述4步之后LogonTracer的Docker环境已经搭建好并可以正常运行,但是,由于打开的页面中有2个JS文件调用的是远程网址 远程桌面登录信息(登录类型10) Network Logon:查看网络登录信息(登录类型3) Batch Logon:查看批处理登录信息(登录类型4) Service Logon:查看服务登录信息(登录类型5) 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 5、Diff Graph(差异扩散图) 选择要比较额2个不同的时间日期,以图形化对其进行差异分析。 ? ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。 比较严重的情况 3 ERR (错误) 运行出现错误 4 WARNING (提醒) 可能会影响系统功能的事件 5 NOTICE (注意) 不会影响系统但值得注意 6 INFO ( grep 'Fail' /var/log/secure | awk '{print $11}' | sort |uniq -c | sort -k1 -n -r | head -5 查看登录失败的那一行
9.9K10编辑于 2022-01-19 - 来自专栏LuckySec网络安全
Linux 系统安全
和 HISTFILESIZE=5 , 即只保留最新执行的5条命令 4. Syslogd 日志设置 **操作目的:** 查看所有日志记录 **检查方法:** 使用命令 `cat /etc/rsyslog.conf` 查看 rsyslogd 的配置 - 系统日志(默认 )`/var/log/messages` - cron 日志(默认) `/var/log/cron` - 安全日志(默认) `/var/log/secure` **加固方法:** 添加相关日志记录 其中 `/var/adm/messages` 为日志文件 使用命令 `ls /var/log` 列出系统中的所有日志文件 ! SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏前端迷
webpack 5 更新日志
★webpack 团队于北京时间 10 月 12 日凌晨发布了 v5.0.0-beta.0 版本,本文译自 webpack/changelog-v5。 webpack 4 仅能于生成 ES5 的代码。webpack 5 现支持 ES5 或 ES2015 的代码。 默认配置将生成 ES2015 的代码。 如果你需要支持旧版浏览器(例如,IE11),则可以将其降为 output.ecmaVersion: 5。 (自 alpha.3 起) 更新解析器 enhanced-resolve 已更新至 v5。 在 webpack 5 中,有一个新的 experiments 配置项,允许启用实验性功能。这样可以清楚地了解启用/使用了哪些实验特性。
1.7K10发布于 2019-10-22 - 来自专栏技术杂记
日志服务器(5)
[root@h105 rsyslog-mysql-5.8.10]# Tip: 注意到这里并没有索引,应该是和日志的 append only 属性相关 ---- 查看表结构 [root@h105 rsyslog-mysql | | mysql | | performance_schema | | test | +--------------------+ 5
98020发布于 2021-10-19 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 5. 操作步骤: 启用屏幕保护程序,设置等待时间为 5分钟,并启用 在恢复时使用密码保护。 限制远程登录空闲断开时间 对于远程登录的帐户,设置不活动超过时间15分钟自动断开连接。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏云计算教程系列
5 种 Docker 日志最佳实践
基于应用程序的日志记录 在基于应用程序的方法中,容器内的应用程序使用日志框架来处理日志记录过程。 Docker日志驱动 在Docker中进行日志记录的第三种方法是使用平台的日志驱动程序将日志事件转发给在主机上运行的syslog实例。 然而,使用Docker日志驱动程序也有一些缺点: 它不允许进行日志解析,只允许进行日志转发。 Docker日志命令只与日志驱动程序JSON文件一起工作。 从日志记录的角度来看,Sidecar方法的优点是每个容器都与它自己的日志容器有关(应用程序容器保存日志事件和日志容器标记,然后像Loggly那样将它们转发到日志管理系统)。 原文:5 Docker Logging Best Practices 作者:Jeffrey Walker 翻译:Vincent
2.8K00发布于 2017-08-21 - 来自专栏Sign
精灵之息 开发日志(5)
但是就算明白这个,也很难改,因为“精灵之息”或者说“独立游戏”身上带有的那种“不亲切感”是它吸引到一部分人的原因,那如果这个东西没了,那独立游戏还算独立游戏吗?
47520发布于 2021-08-06 - 来自专栏企鹅号快讯
Python模块知识5:日志logging
logging模块提供了通用的日志系统,可以采用不同的方式记录日志,比如文件,HTTP、GET/POST,SMTP,Socket等,甚至可以自己实现具体的日志记录方式; 日志分不同提醒级别,级别顺序为: 1、logger:提供日志接口,供应用代码使用。最常用的操作有两类:配置和发送日志消息。 3、filter:决定一个日志记录是否发送到handler。 4、formatter:指定日志记录输出的具体格式。 %(name)s-%(levelname)s-%(message)s')) #5添加到handler logger.addHandler(screen) #6调取日志,打印到屏幕 logger.warning message') logging.info('This is info message') logging.warning('This is warning message') 执行结果:屏幕 文件: 案例5:
1K70发布于 2018-01-11 - 来自专栏sktj
linux 系统安全 步骤
image.png xx ALL = NOPASSWD: /etc/init.d/nagios restart 超级用户 user02 ALL=(ALL) NOPASSWD: ALL 5、删减登陆信息 image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 系统安全性
对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:
24010编辑于 2025-08-29- 来自专栏iSharkFly
Hibernate 5 测试的时候日志错误
请参考: OSSEZ-44 - Covid19Test 运行出现日志错误 In Progress
60330发布于 2020-04-08 技术日志挑战——第5天:0728
Example Part','',(#2)); #4 = PRODUCT_DEFINITION_FORMATION_WITH_SPECIFIED_SOURCE('','NOT_KNOWN',#3); #5 PRODUCT_DEFINITION_CONTEXT('Part Definition','MANUFACTURING',2); #7 = PRODUCT_DEFINITION_FORMATION('Example Part',#6,#5)
66300编辑于 2024-07-29- 来自专栏小孟开发笔记
tp5实现Log 日志输出
第一步: 引入tp5自带log日志类 use \think\Log; 第二步配置日志文件 Log::init([ // 日志记录方式,内置 file socket 支持扩展 'type' => 'File "\n"); 官方给出的日志文档如下: 日志级别 ThinkPHP对系统的日志按照级别来分类,并且这个日志级别完全可以自己定义,系统内部使用的级别包括: log 常规日志,用于记录日志 error 错误 日志自动清理 V5.0.16+版本开始,支持文件日志的自动清理功能,你可以设置 'max_files' => 30 则日志文件最多只会保留30个,超过会自动清理较早的日志文件,避免日志文件长期写入占满磁盘空间 5. error_log = E:/php_log/php_error.log ;指定产生的 错误报告写入的日志文件位置 输出错误日志信息 error_log(“输出错误日志”, 0); phpstudy mysql.log” long_query_time=2 log-slow-queries= “D:/phpStudy/MySQL/logs/slowquery.log” 未经允许不得转载:肥猫博客 » tp5实现
1.3K40编辑于 2023-02-20 - 来自专栏民工哥技术之路
5 款顶级 Kubernetes 日志监控工具
潜在的问题使得Kubernetes日志管理工具变得十分重要。 企业总是设法寻找适用的工具满足需求,并让监控,日志记录和故障分析尽可能高效和快速。 Zebrium也可以用作独立的日志管理平台,也可以与ELK Stack或其他日志管理器集成。 Sematext不仅限于Kubernetes日志,还可以监控和Kubernetes(基于度量标准和日志)。 收集到的日志会自动针对几种不同的已知日志格式进行解析/结构化,并且用户还可以提供自定义日志的模式。 如果你的日志有多个或特殊的来源,则可尝试使用Fluentd及其统一的日志记录层,但是你仍然需要一个日志记录工具。
1.5K20发布于 2020-11-17 - 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 - 来自专栏c++与qt学习
Spring5---新特性(日志,函数式,Junit5)
新特性 整合日志框架 导入相关的日志依赖 创建log4j2.xml的配置文件(配置文件的名字是固定的) 演示 手动输出日志 Spring5 框架核心容器支持 @Nullable 注解 Spring5 核心容器支持函数式编程风格 函数式注册对象 我们可以在注册对象的时候指定id Spring5 支持整合 JUnit5 (1)整合 JUnit4 (2)Spring5 整合 JUnit5 使用一个复合注解替代上面两个注解 ,完成 JUnit5 的整合 ---- 整合日志框架 Spring5框架自带了通用的日志框架 Spring5已经移除Log4jConfigListener,官方建议使用Log4j2 Spring5框架整合了 --控制日志输出的格式--> <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss.SSS} [%t] %-<em>5</em>level %logger{ --root:用于指定项目的根<em>日志</em>,如果没有单独指定Logger,则会使用root作为默认的<em>日志</em>输出--> <loggers> <root level="info">
53511发布于 2021-11-15 - 来自专栏芝麻实验室
CentOS系统安全基线配置
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh
1.6K30发布于 2019-10-24 - 来自专栏L宝宝聊IT
Linux系统安全及应用
Vim /etc/pam.d/su #auth required pam_whell.so use_uid (删除#号) gpasswd -a 用户名 whell (将用户加入组) 日志文件 日志文件:/var/log/sudo 需要Defaults logfile配置 (Defaults logfile=/var/log/sudo) 4、开关机安全 1)调整Bios设置: 禁止从其他设备引导 control-alt-delete.conf 3)grub菜单限制: 在title前设置密码:禁止更改参数 在title后设置密码:禁止进入系统 密码方式:明文:passwd密码 密文:用grub-md5- crypt生成 Vim /boot/grub/grub.conf Password -md5 密码字串 5、终端安全登录: 1)减少开放的终端数:/etc/init/start-ttys.conf etc/nologin 删除即可恢复登录 rm -f /etc/nologin 6、系统弱口令检测:Joth the Pipper 简称JR 开源软件:支持字典式的暴力破解,支持des和md5的加密破解
2.3K50发布于 2018-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号