Preguntas con etiqueta 'logging'

preguntas con etiqueta
1
respuesta

501 No implementado ServerInfo.jsp

Miré mis registros de la instancia de amazon ec2 y encontré las siguientes líneas: 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGET /web-console/ServerInfo.jsp HTTP/1.0" 501 418 "-" "-" 94.177.121.102 - - [29/Mar/2014:08:50:52 +0000] "XGE...
hecha 29.03.2014 - 11:46
1
respuesta

¿Qué exposición de seguridad (si hay alguna) puede resultar de muchos referentes aparentemente extraños en el registro del servidor?

Veo relativamente muchas referencias como las siguientes (según lo informado por Webalizer) en un registro del servidor web. El servidor está ubicado fuera de Rusia y es pequeño. 8 3 http://tiandeural.ru/ 19 3 http://timetorest.b...
hecha 03.01.2014 - 19:05
2
respuestas

Monitoreo de los registros de acceso de la aplicación web [cerrado]

¿Existe algún marco de código abierto o bibliotecas que puedan proporcionar capacidades de monitoreo de seguridad para la aplicación web al analizar los registros de acceso de la aplicación web? Básicamente, necesito monitorear y analizar los re...
hecha 20.09.2012 - 11:41
1
respuesta

Datos históricos de reputación de IP

Tengo un registro de firewall con eventos de hace 2 años. Quiero examinar ese registro como si estuviera investigando en el momento de la recopilación (hace 2 años). Sin embargo, me gustaría usar los datos de reputación de la dirección IP. Pe...
hecha 20.01.2018 - 20:34
1
respuesta

autenticación multifactor en un servidor de registro centralizado

He estado buscando una respuesta a esta pregunta. De acuerdo con el requisito 10.5.3 de PCI DSS, solicita el envío de registros a un servidor de registro interno seguro centralizado. ¿Necesitaríamos habilitar la autenticación multifactor en e...
hecha 24.01.2017 - 14:30
1
respuesta

Alimentar los registros del portal de Azure en una solución SIEM

Actualmente estoy trabajando en un proyecto de transformación de la nube donde toda la infraestructura se está ubicando en Azure. Actualmente utilizamos una solución SIEM para monitorear y evaluar eventos en todo el entorno. La adopción de Az...
hecha 01.07.2016 - 16:58
1
respuesta

MySQL AES_ENCRYPT Logs Output

Necesario: Necesito poder almacenar datos de usuario cifrados AES (entradas de diario) en mi base de datos y esas entradas deben poder buscarse en texto sin formato. Problema: MySQL envía las consultas a sus registros en texto sin formato...
hecha 29.01.2016 - 00:24
1
respuesta

Imprimiendo y eliminando como medida de seguridad

Tengo una comunidad en línea anónima cuyas publicaciones se eliminan del servidor después de 21 días. Para proporcionar pruebas contra la intimidación y las actividades ilegales, me gustaría mantener registros sin dejar a mis usuarios abiertos a...
hecha 08.01.2016 - 22:04
2
respuestas

Repetido "Dos Attack" desde IP remotas

He tenido algunos problemas extraños con una red doméstica, y me parece que tengo una vulnerabilidad que no conozco. Sin embargo, para ser honesto, no soy un tipo grande de redes / seguridad y me siento fuera de mi alcance. Espero que alguien má...
hecha 15.05.2016 - 06:29
1
respuesta

Consideraciones de seguridad en el almacenamiento de registros de auditoría

¿Cómo puedo almacenar de forma segura los registros de auditoría de la actividad de un sistema, como junto con los datos de origen o por separado fuera del sitio?     
hecha 13.05.2016 - 14:52