Preguntas con etiqueta 'logging'

3
respuestas

¿Qué acceso tiene actualmente la policía del Reino Unido a los registros de ISP y qué información pueden proporcionar dichos registros?

Actualmente estoy investigando una novela que tiene un elemento de crimen que se centra en las relaciones exclusivas de Internet y agradecería cualquier ayuda que pueda ofrecer con respecto a la cantidad de acceso que la policía del Reino Unido...
hecha 02.05.2013 - 10:48
5
respuestas

¿Hay algún lugar donde pueda cargar mis registros de honeypot?

Tal vez sea una pregunta extraña, pero he tenido un honeypot HTTP / SSH que se enfrenta al público desde hace un poco más de un año y me preguntaba si habría algún lugar para subir mis registros. Hay un montón de análisis automatizados, algunos...
hecha 05.05.2016 - 09:47
7
respuestas

¿Puedo confiar en los servidores DNS?

Si uso mi propia VPN y uso un DNS de terceros, ¿puedo confiar en él? Por ejemplo, ¿existe alguna posibilidad de que un atacante pueda realizar un seguimiento de las solicitudes contactando con el alojamiento de DNS (suponga que el atacante ti...
hecha 03.06.2016 - 16:46
3
respuestas

¿Qué técnicas y herramientas utiliza para relacionar los eventos de seguridad?

El registro central está en marcha, el registro / alerta detallado de la aplicación (por ejemplo, modsec), las alertas de seguridad basadas en la red (por ejemplo, snort) y cualquier otra cosa que alimente su plataforma de observación. ¿Tiene...
hecha 15.12.2010 - 07:52
5
respuestas

¿Es legal registrar contraseñas de inicios de sesión fallidos?

¿Es legal almacenar / registrar contraseñas mal escritas? ¿Cuántos de ustedes han visto que esto suceda en un archivo de registro o DB?     
hecha 23.10.2011 - 14:58
5
respuestas

¿Cómo maneja el análisis de registro?

¿Cómo maneja el análisis de registros en su negocio? Quiero establecer una buena manera de encontrar excepciones y alertas en los registros del servidor, ya sea de forma automática o semiautomática (tener que revisar las excepciones y alertas...
hecha 07.12.2010 - 11:12
2
respuestas

¿Qué tan seguro es el registro de eventos de Windows y cómo está protegido?

Tengo curiosidad por saber qué tan seguro es el registro de eventos de Windows y exactamente qué medidas de seguridad utiliza. ¿Incluye alguna defensa contra la manipulación indebida? Por ejemplo, ¿utiliza firmas digitales o cadenas de hash?...
hecha 28.05.2013 - 16:35
5
respuestas

¿Registro de comandos de Linux?

Recientemente, alguien entró en uno de nuestros servidores de Linux como un usuario no root. Un extracto de .bash_history: [...] perl perl set +o history set +o history set +o history passwd sdfsdf passwd exit Supongo que set +o histo...
hecha 17.06.2011 - 13:11
4
respuestas

¿Qué registros se deben conservar para PCI-DSS?

Estoy usando Splunk para recopilar centralmente todos mis registros para PCI-DSS. Me estoy topando con mi límite de volumen con licencia y necesito saber exactamente qué se debe retener para el cumplimiento normativo. Estoy recogiendo un mont...
hecha 25.01.2012 - 19:35
2
respuestas

requisitos de registro para PCI para aplicaciones web

¿PCI dicta cuánto se debe registrar a nivel de aplicación o simplemente qué no se debe registrar? Estoy luchando con demasiado registro ahora y algunas personas que piensan que deberíamos tenerlo. Desde el punto de vista de la depuración, enc...
hecha 23.12.2010 - 20:45