- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
这样就已经成功运行并使用LogonTracer对日志文件进行分析了。 ? 三、LogonTracer功能介绍 1、在LogonTracer界面左侧,就是对日志文件进行分析的功能选项。 ? 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ? 如果是上传的EVTX格式的日志文件在上传后无法加载分析的,现象如下图: ? 原因一是Time Zone(时区)选项值选错了,中国的UTC为+8,因此Time Zone下拉选项框中选择8。 原因二是上传的EVTX日志文件的问题,如可能当前的日志文件没有记录到任何除了IP为127.0.0.1的其他IP地址。(下图为Log Parser Lizard的分析截图) ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 控制日志的访问权限 集中管理日志。 比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。
9.9K10编辑于 2022-01-19 - 来自专栏嵌入式与Linux那些事
【ARM架构】armv8 系统安全概述
ARMv8-A 系统中的安全 一个安全或可信的操作系统保护着系统中敏感的信息,例如,可以保护用户存储的密码,信用卡等认证信息免受攻击。 在ARMv8-A处理器中,AArch32相当于ARMv7-A。 对于ARMv8架构,当EL3使用AArch32时,ARMv8架构相当于ARMv7,以确保完全兼容,安全状态下的所有特权模式被视为处于EL3。 AArch32的安全模型如下图所示。 ARMv8-A 可以兼容32位和64位TrustZone。当ARMv8-A运行AArch32 TrustZone 时,相当于ARMv7-A。 二者区别主要在于EL3的不同,ARMv7-A中EL3 提供Secure Monitor 和Srcure OS,而ARMV8 中,EL3只提供Secure Monitor 。
1.2K20编辑于 2023-03-24 - 来自专栏技术杂记
日志服务器(8)
qishToW6PlZC.UewgjQaLp9YPPTFqvLbh47F6QUhHqPhrLT6fqdEfqYr6TIGyOl0XuAiUnlvJflixfO/:16545:0:99999:7::: [root@h202 ~]# ---- 服务端检查日志 通过这种方式已经可以实现操作审记了 ---- 查看服务端数据库中的日志 检查数据库确保数据也写了一份到mysql中 [root@h105 ~]# mysql -u root -p Enter password
1.1K20发布于 2021-10-20 - 来自专栏LuckySec网络安全
Linux 系统安全
查看密码复杂度策略设置 加固方法: 建议在 /etc/pam.d/system-auth 文件中配置: password requisite pam_cracklib.so difok=3 minlen=8 加固方法:** 使用命令 `vim /etc/pam.d/su`,在头部添加 `auth required /lib/security/pam_wheel.so group=wheel` #### 8. 在行开头添加注释符 `#` #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 再使用命令 `init q` 应用设置,注意不同版本的 Linux 配置文件可能不一样 #### 8. [image](https://s1.ax1x.com/2020/05/26/tPuNy8.png) #### 2. message 日志 - messages 日志位置在 `/var/log/messages SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT 设备应配置日志功能,对用户登录进行记录。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏Sign
精灵之息 开发日志(8)
所以数据没变很正常呀,虽然我以为改了很多东西,但是对那些玩家来说,其实根本就没有变化。
43230发布于 2021-08-20 - 来自专栏测试基础
【JMeter系列-8】JMeter自定义日志与日志分析
JMeter自定义日志与日志分析 JMeter日志概览 JMeter与Java程序一样,会记录事件日志,日志文件保存在bin目录中,名称为jmeter.log。 当然,我们也可以在面板中直接察看日志,点击右上角黄色标志物可以打开日志面板,再次点击收起。 ? 可见,通过日志可以帮助我们定位一些不容易直接察觉的问题。 另外,JMeter可以很方便地设置日志输出级别: ? 自定义日志 前面所看到的都是系统日志,也就是JMeter本身所打印的日志。如果我们自己想输出一些日志,该怎么办呢? 在该请求下添加Beanshell断言,运行后,日志中输出了相应内容: ? 日志分析 针对该日志写一个日志分析脚本logAnalysis.sh: #!
3.6K32发布于 2020-09-16 - 来自专栏sktj
linux 系统安全 步骤
deny PermitRootLogin no MaxAuthTries 3 AllowUsers x y AllowGroups x y DenyUsers DenyGroups x 8、 image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 技术日志挑战——第8天:0731
上午看了一下后续形心曲线算法的相关逻辑,跑了一下之前的程序,结果跑了一天都没有算出结果,应该是bug。
45700编辑于 2024-07-31- 来自专栏FunTester
Fabric8 Kubernetes 日志工具实践
最近在使用 Fabric8 Kubernetes Client 的过程中发现了新大陆一样,感觉利用这个库可以进行很多有趣的功能尝试,其中一个便是日志的本地化。 当我看到 Fabric8 Kubernetes Client 的日志相关 API 的时候我就立刻冒出来写一个日志小工具的想法。 API简介 首先我们简单介绍一下 API,以方便快速进入场景。 后续等我自觉学得差不多了,再来列个专题给大家分享 Fabric8 Kubernetes Client 的全部 API 实践经验。 以下是 Fabric8 Kubernetes Client 日志功能的结构化总结: 功能点与 API 对照表 首选日志流 对于日志需求来讲,流式调用自然是最好不过了,可以及时获取最新的日志信息,还不用后期干预 : import com.auto.fault.framework.funtester.frame.SourceCode import com.auto.fault.framework.utils.k8s.K8sLog
44510编辑于 2025-04-22 - 来自专栏运维小路
Kubenetes(k8s)-集群日志
我们在执行kubeclt命令也好,还是查看控制节点的日志也好,默认的日志级别较低,部分日志并不会显示出来,比如我们前面介绍的其他组件的时候就调整过组件的日志。 首先要知道的是Kubernetes的组件默认的日志级别都是5,最高是10。所以如果要查看更详细的日志,需要调整日志级别,通过更详细的日志来分析问题。 - --v=8 kube-controller-manager 添加以后,根据静态Pod特性它会自动重启kube-controller-manager容器。 会产生的日志大小也不相同,需要合理考虑。 尤其是静态Pod的未做日志切割的情况下。测试环境验证功能可以随意调整,但是生产环境调整参数还是要慎重。
23010编辑于 2025-02-28 系统安全性
对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:
24010编辑于 2025-08-29- 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 K8S 日志系统部署Tips
在生产环境中,具体部署方案中,日志收集代理需要以 DaemonSet 控制器应用的形式在集群各节点上运行一个副本,甚至包括各个主节点。 但 Elasticsearch 是一个有状态应用,需要使用 StatefulSet 控制器创建并管理相关的 Pod 对象,且它们还分别需要专用的持久存储系统来存储日志数据。 我们应该把监控系统和日志系统部署在生产环境之外的自主环境或 Kubernetes 集群之上,或者直接使用第三方的完整解决方案。
15810编辑于 2025-09-25- 来自专栏数据库相关
k8s nginx 的日志切割
默认情况下,ingress-nginx日志是没有做切割的,这就造成了很糟糕的体验, 日志越来越大,占着磁盘空间。
1.4K20发布于 2020-03-20 - 来自专栏devops_k8s
k8s 日志采集最佳实践
例如 K8s 各种系统组件日志、审计日志、ServiceMesh 日志、Ingress 等; 4 . K8s 的声明式部署方式尽可能一致。 在 K8s 中,应用都以 yaml 的方式部署,而日志采集还是以手工的配置文件形式为主,如何能够让日志采集以 K8s 的方式进行部署? 7 日志采集方案 image.png 早在 Kubernetes 出现之前,我们就开始为容器环境开发日志采集方案,随着 K8s 的逐渐稳定,我们开始将很多业务迁移到 K8s 平台上,因此也基于之前的基础专门开发了一套 K8s 上的日志采集方案。
3K40发布于 2021-11-09 - 来自专栏芝麻实验室
CentOS系统安全基线配置
/etc/login.defs cat >> /etc/login.defs <<EOF PASS_MAX_DAYS 90 PASS_MIN_DAYS 1 PASS_MIN_LEN 8
1.6K30发布于 2019-10-24 - 来自专栏L宝宝聊IT
Linux系统安全及应用
Vim /etc/pam.d/su #auth required pam_whell.so use_uid (删除#号) gpasswd -a 用户名 whell (将用户加入组) 日志文件 Host_alias Cmnd_alias Sudo -l:查看sudo命令权限 Sudo -k:清除密码缓存,默认缓存5分钟 日志文件
2.3K50发布于 2018-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号