- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Windows系统安全事件日志取证工具:LogonTracer
“Browse”选择日志文件,然后点击“Upload”,进行上传。 这样就已经成功运行并使用LogonTracer对日志文件进行分析了。 ? 三、LogonTracer功能介绍 1、在LogonTracer界面左侧,就是对日志文件进行分析的功能选项。 ? 3、日志筛选过滤器 在界面顶部就是日志筛选过滤器,可以根据用户名、主机名和IP地址等对日志进行筛选。 ? 也可以过滤显示时间段及事件ID,事件出现的次数。 ? 问题2:在使用docker安装运行后,访问LogonTracer界面时上传的日志文件成功后,却无法对日志加载分析。 ? 原因二是上传的EVTX日志文件的问题,如可能当前的日志文件没有记录到任何除了IP为127.0.0.1的其他IP地址。(下图为Log Parser Lizard的分析截图) ?
3.9K20发布于 2019-12-04 - 来自专栏谢公子学安全
Linux系统安全 | Linux日志分析和管理
目录 日志的作用、分类、管理、轮转和级别 rsyslog服务 Journal守护进程 /var/log下相关的日志文件 日志服务器的建立 日志的作用、分类、管理、轮转和级别 日志的作用: 用于记录系统 程序日志:由各种应用程序独立管理的日志文件,格式不统一 日志管理策略 日志也并不是完全可靠的,高级的黑客在入侵系统后,会删除相应的日志记录,因此需要做好日志的管理工作: 日志的备份和归档 延长日志的保存期限 控制日志的访问权限 集中管理日志。 比如,将服务器的日志文件发送到统一到日志文件服务器,这样便于日志信息的统一收集、整理和分析,还可以杜绝日志信息的意外丢失、恶意修改和删除 日志的轮转和切割 随着时间的推移,日志文件肯定会越来越大,而且这个趋势是呈线性增长 所以,需要对之前的日志文件做一些处理。日志轮转和切割指的是实现对当前日志归档,开始新的日志,删除早期的日志。Linux中,日志轮转和切割这个服务是由 logrotate 提供的。
9.9K10编辑于 2022-01-19 - 来自专栏技术杂记
日志服务器(9)
安装 LogAnalyzer LogAnalyzer 的下载地址可以参考 下载 ,安装过程可以参考 安装 ---- 下载 LogAnalyzer [root@h105 src]# wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz --2016-05-10 22:15:18-- http://download.adiscon.com/loganalyzer/loganalyzer-3.6.6.tar.gz Resolv
1.2K30发布于 2021-10-20 - 来自专栏Sign
精灵之息 开发日志(9)
使用各种奇淫巧技去减少资源的开销,增加资源的复用性,然后这过程总是不经意的会感叹,“原来那时候的制作者是这样的心情啊”的感觉。
53720发布于 2021-08-22 技术日志挑战——第9天:0801
今天跑来连云港出差了,说是要看一下这边后面软件开发的需求,这次老板,加我负责软件,另一个工程师负责机械,我们三个一起来看设备,了解之后的需求。
27710编辑于 2024-08-01- 来自专栏LuckySec网络安全
Linux 系统安全
编辑文件 `vim /etc/grub.conf` 添加一行 `password --md5 密码` 编辑文件 `vim /etc/lilo.conf` 配置 `password=密码` #### 9. Syslogd 日志设置 **操作目的:** 查看所有日志记录 **检查方法:** 使用命令 `cat /etc/rsyslog.conf` 查看 rsyslogd 的配置 - 系统日志(默认 )`/var/log/messages` - cron 日志(默认) `/var/log/cron` - 安全日志(默认) `/var/log/secure` **加固方法:** 添加相关日志记录 其中 `/var/adm/messages` 为日志文件 使用命令 `ls /var/log` 列出系统中的所有日志文件 ! SSH 登录日志会存储于 secure 日志中,若日志中出现连续大量的登录错误信息,则可能意味着远程主机在尝试破解 SSH 登录口令 #### 5. lastlog 日志 - lastlog 日志位置在
2.5K50编辑于 2022-11-02 - 来自专栏yeedomliu
《Prometheus监控实战》第9章 日志监控
第9章 日志监控 虽然我们的主机、服务和应用程序可以生成关键指标和事件,但它们也会生成日志,这些日志可以告诉我们其状态的有用信息 特别是对于没有设置监控或者不容易进行监控的遗留应用程序,有时重写、修补或重构该应用程序以暴露内部状态的成本绝对不是一项有利的工程投资 为了从日志条目中提取数据,我们将使用日志处理工具。 P<hostname>[0-9A-Za-z\.:-]+) / + # %h /(?P<remote_logname>[0-9A-Za-z-]+) / + # %l /(? P<remote_username>[0-9A-Za-z-]+) / + # %u /\[(? P<http_version>HTTP\/[0-9\.]+)" / + # \"%r\" /(?P<request_status>\d{3}) / + # %>s /((?
13.8K43发布于 2019-12-19 - 来自专栏有趣的django
9.Go-反射、日志和线程休眠
有三种级别日志输出 Print() 输出日志信息 Panic()打印日志信息,并处罚panic,日志信息为Panic信息 Fatal()打印日志信息后调用os.Exit(0) 所有日志信息打印时都带有时间 Learn_Go/main.go package main import ( "fmt" "time" ) func main() { fmt.Println("111") time.Sleep(2e9) //2e9 相当于2秒 fmt.Println("222") } (2)延迟执行 延迟指定时间后执行一次,但是需要注意在触发时程序没有结束 //Learn_Go/main.go package main import ( "fmt" "time" ) func main() { fmt.Println("程序开始") time.AfterFunc(3e9, func() { fmt.Println("延迟执行") }) time.Sleep(4e9) //必须阻塞4s,要不主程序执行完直接退出,不会执行“延迟执行”的代码 fmt.Println("程序结束")
49420发布于 2019-08-12 - 来自专栏LuckySec网络安全
Windows 系统安全
本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1. 即密码至少包含以下四种类别的字符中的两种: 英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符,如标点符号,@, # 日志审核 日志位置 Windows 日志文件默认位置:%systemroot%\system32\config 安全日志文件:%systemroot%\system32\config\SecEvent.EVT 设备应配置日志功能,对用户登录进行记录。 分析日志入侵情况 日志审核首要条件: 日志的记录能力 日志的保持能力 系统日志: 记录设备驱动状态,系统进程、服务状态,以及补丁安装情况 可能会获得被攻击的时间以及方法 某时刻系统重启 某时刻系统服务出错并重启
3.3K70编辑于 2022-11-02 - 来自专栏技术面面观
日志系统rsync和日志切割logrotate-Linux每日一练(9)
扯远了,步入正题,Linux自带的 日志系统rsync 日志系统rsync Linux日志机制的核心是 rsyslog 守护进程,该服务负责监听Linux下的日志信息,并把日志信息追加到对应的日志文件中 .* /var/log/cron 日志切割 日积月累日志会越来越大,直到撑爆你的磁盘,历史日志就没有必要保留了,最好永远只保留近期的日志,超过某个大小或者某段保留时间的日志自动删除。 在 python 的日志组件中支持日志滚动,可以规定每个日志文件有多大,保留多少个文件;也可以规定保留几天内的日志。 -12:0:0 "/var/log/wtmp" 2019-12-21-12:0:0 "/var/log/spooler" 2019-12-21-12:0:0 "/var/log/btmp" 2020-9- blog.csdn.net/qq_29344757/article/details/86700898 https://medium.com/pizzas/rsyslog%E4%BB%8B%E7%B4%B9%
2.1K32发布于 2020-10-09 - 来自专栏超级架构师
Envoy架构概览(9):访问日志,MongoDB,DynamoDB,Redis
访问日志 HTTP连接管理器和tcp代理支持具有以下功能的可扩展访问日志记录: 每个连接管理器或tcp代理的任意数量的访问日志。 异步IO刷新架构。 访问日志记录不会阻塞主要的网络处理线程。 可定制的访问日志格式使用预定义的字段以及任意的HTTP请求和响应头。 可自定义的访问日志过滤器,允许将不同类型的请求和响应写入不同的访问日志。 访问日志配置。
2.7K30发布于 2018-04-09 - 来自专栏sktj
linux 系统安全 步骤
image.png 9、tcp_wrappers /etc/hosts.allow /etc/hosts.deny sshd,portmap,sendmail,xinetd,vsftpd,tcpd image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?
1.7K20发布于 2019-11-27 - 来自专栏月月的云安全课堂
系统安全加固方法
服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析 系统安全漏洞问题 操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。
1.6K50编辑于 2022-07-22 - 来自专栏日志服务CLS
【9月新功能速递】日志下载支持字段选择
日志下载支持选择部分字段 日志服务已支持将采集到的日志数据下载至本地,在现有功能基础上,新增“选择字段”选项,支持筛选字段下载,进一步方便运维同学按需选择,数据下载更精准。 登录日志服务控制台,进入检索分析管理页面; 2. 选择需要检索的日志或日志集,输入检索条件进行检索; 3. 待检索到日志数据后,单击 图标下载日志。 4. 日志数量:默认导出“全部日志”,您也可以选择“自定义日志数量”,自定义导出所需日志数量。 注:因下载日志数量最多为5000万, 需要下载的日志条数超出5000万时,建议缩小日志检索范围(例如采用更加精确的检索条件、缩小查询时间范围)或仅下载指定数量的日志。 如果确实需要下载超出5000万的日志,可通过限定日志查询时间范围创建多个下载任务,分批进行下载。 5. 单击导出,切换为下载记录界面。
37710编辑于 2024-10-11 - 来自专栏从零开始学自动化测试
pytest + yaml 框架 -9.logging日志输出和保存
logging 日志开启 pytest 的日志分2个部分: console 控制台输出的日志 log_file 保存到本地文件的日志 本插件默认情况下会记录运行日志保存在项目根目录logs下,以当前时间保存 txt文本日志内容。 日志默认保存info级别。 console 控制台默认不输出日志 开启 console 控制台日志 控制台直接运行 pytest 是不会用日志输出的,因为默认仅输出 warning 以上的级别日志 有3种方式启动 console 日志 方法1:命令行带上--log-cli-level参数,设置日志级别 >pytest --log-cli-level=info 方法2:pytest.ini 配置开启日志,并且设置日志级别 [pytest
1.4K30编辑于 2023-01-03 系统安全性
对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:
24010编辑于 2025-08-29- 来自专栏运维开发王义杰
系统安全:软件签名技术
引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。
87730编辑于 2023-09-21 - 来自专栏芝麻实验室
CentOS系统安全基线配置
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh
1.6K30发布于 2019-10-24 - 来自专栏L宝宝聊IT
Linux系统安全及应用
Vim /etc/pam.d/su #auth required pam_whell.so use_uid (删除#号) gpasswd -a 用户名 whell (将用户加入组) 日志文件 Host_alias Cmnd_alias Sudo -l:查看sudo命令权限 Sudo -k:清除密码缓存,默认缓存5分钟 日志文件
2.3K50发布于 2018-06-20 - 来自专栏谢公子学安全
Linux系统安全-SELinux入门
SELinux的模式 enforcing:既阻止用户的违规行为,同时又对违规行为作日志记录 permissive:不对违规行为作阻止,只记录日志 disabled:SELinux不开启 获取当前的工作模式 修改布尔值:setsebool -P httpd_enable_cgi on/off -P表示永久生效,不加 -P时,重启后失效 获取端口的标签:semanage port - lSELinux日志机制 : 如果SElinux的监听服务开启,setroubleshootd(RHEL5/6)/auditd(RHEL7),SElinux相关的日志存放在/var/log/audit/audit.log文件中。 如果SElinux的监听服务没有开启,则日志机制会被 rsyslog 代理监听,SElinux相关的日志就会被存放在/var/log/messages文件中
2K10编辑于 2022-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号