Preguntas con etiqueta 'logging'

preguntas con etiqueta
1
respuesta

¿Por qué Windows está auditando svchost de forma predeterminada?

Me gustaría saber por qué, de forma predeterminada, Windows establece reglas de auditoría en svchost.exe. Si bien se usa solo cuando la auditoría está activa, no entiendo por qué hay un tratamiento especial para este archivo, ya que la auditoría...
hecha 03.03.2014 - 20:40
2
respuestas

Registro y métricas para DEP, EMET y mitigaciones relacionadas

¿Es posible recopilar métricas o generar alertas cuando una de las mitigaciones de EMET impide la ejecución de código? Idealmente, me gustaría poder recopilar y analizar datos para admitir declaraciones como "el despliegue de EMET bloqueado ###...
hecha 02.05.2012 - 20:25
1
respuesta

Cómo encontrar eventos IPS en sonicwall syslog

Tengo un firewall de Sonicwall OS, y el panel de seguridad muestra aproximadamente 9 eventos de prevención de intrusiones en el último mes. La mayoría se llaman "Tráfico CIFS sospechoso 4". Tengo la configuración de los servidores de syslog con...
hecha 04.01.2013 - 07:08
1
respuesta

Snort & Logging

Estoy buscando ayuda para usar Snort en Windows 7. Mi experiencia hasta ahora es usar WireShark, por lo que este es un nuevo territorio para mí. Me gustaría usar Snort para realizar un seguimiento que, una vez que finalice, escribirá la salid...
hecha 02.08.2012 - 15:08
1
respuesta

Computadoras conectándose a sitios web sospechosos a través del proxy de calamar

Estoy ejecutando un servidor proxy Squid en mi red a través del cual mis computadoras se conectan para acceder a Internet. He notado varias entradas extrañas en el archivo squid access.log aproximadamente a la misma hora todos los días, donde pa...
hecha 02.04.2016 - 23:21
1
respuesta

Método recomendado por SIEM Alien Vault para silenciar el ruido

He instalado Alien Vault en mi entorno y veo una tonelada de registros que ingresan al SIEM. Tras una investigación adicional, veo que estos son generados por el propio AlienVault. Creo que estos eventos son ruidosos y crean complacencia donde n...
hecha 12.06.2017 - 13:04
2
respuestas

Ocultar el servidor de registro de DMZ

Tengo un servidor en mi DMZ que retransmite los mensajes de syslog y OcsInventory a un servidor en una vlan para los servidores de registro. Para permitir que los paquetes pasen, debo permitir el puerto 80 (OcsInventory) y el puerto 514 udp des...
hecha 26.09.2013 - 17:44
3
respuestas

¿Mis credenciales no son seguras si ya he iniciado sesión antes de conectarme a una red pública?

Digamos que ya he iniciado sesión en mi cuenta de Gmail o Yahoo usando mi 3G y luego cambié a una WIFI pública en un aeropuerto o cafetería. ¿Mi nombre de usuario y contraseña siguen siendo vulnerables? ¿Qué otros tipos de información p...
hecha 18.06.2012 - 16:14
1
respuesta

actividad de registro del servidor web extraño

He notado alguna actividad sospechosa en los registros de mi servidor web: 188.165.66.110 - - [20/Feb/2015:03:58:28 +0000] "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M'expr 1330 + 7'H;/bin/uname -a;echo @ HTT...
hecha 20.02.2015 - 19:39
2
respuestas

¿Encontrar el hack en los registros de Apache2?

El hack fue un fracaso, ya que no pudieron colocar la página creada como la página de inicio. Pero recientemente encontramos una página manipulada en nuestro sitio web (a través de rss). Así que busqué en los registros de Apache2 y encontré l...
hecha 02.02.2012 - 13:48