Preguntas con etiqueta 'logging'

preguntas con etiqueta
0
respuestas

Registros detenidos en el servidor FTP

Tengo un servidor FTP que recibe registros de Cisco-WSA, pero de repente los registros se detuvieron, Comprobó que el servicio vsftpd está en funcionamiento y lo reinició varias veces. veces también. Telnet comprobado en el servidor ftp en...
hecha 28.11.2018 - 16:12
1
respuesta

¿Cómo proteger su programa antivirus o agente de registro?

es una pregunta muy simple pero puede que no sea demasiado trivial. Imagine que un atacante tiene acceso a su dispositivo y obtuvo el privilegio de SISTEMA. Su empresa ha instalado un agente de registro en su dispositivo para capturar todas esta...
hecha 30.11.2018 - 05:23
1
respuesta

Cómo proteger al agente UEM (Unified Endpoint Management) en su punto final

Muchas compañías instalan un agente UEM en la computadora portátil de un empleado para realizar un seguimiento del estado de la computadora portátil. Y permiten que la computadora portátil se conecte a la red interna si este UEM devuelve el esta...
hecha 02.12.2018 - 13:36
0
respuestas

Cómo monitorear un servidor para detectar cambios por parte de un administrador

He estado observando algunas actividades no deseadas & Cambios en mi servidor por un administrador en nuestro equipo de TI. ¿Cómo obtengo información sólida sobre quién ha estado accediendo al servidor y qué se ha modificado, creado, instala...
hecha 08.11.2018 - 12:03
0
respuestas

NTFS $ LogFile datos del cliente

Estoy en el proceso de analizar algunos datos en bruto de $ LogFile, y estoy un poco confundido con respecto al diseño de los registros ('RCRD'). Aquí hay un ejemplo: Parsing LSN record at position: 16800 Current LSN: 182393075764 Previous...
hecha 28.05.2018 - 18:44
0
respuestas

Salida de Snort.log como símbolos ilegibles

Recientemente instalé Snort IDS en Linux Ubuntu 16.04LTS (no en el servidor), después de experimentar y probar la configuración en VitualBox. Después de instalar y validar con éxito el archivo de configuración con el comando: sudo snort...
hecha 20.03.2018 - 13:52
1
respuesta

¿Cómo puedo evitar que modsecurity registre datos binarios?

En mi registro de auditoría de modsecurity hay un archivo binario registrado como texto: ¿Cómo puedo evitar que modsecurity hinche mis archivos de registro con el contenido de archivos binarios como ese?     
hecha 05.09.2017 - 07:50
0
respuestas

¿Cómo usar snort para rastrear las sesiones http / https por separado?

¿Cómo puedo usar snort para desglosar el tráfico de http / https en sesiones separadas y hacer un seguimiento de cada sesión por separado y también volcarlos en archivos de registro separados o algo de lo que pueda leer?     
hecha 12.07.2017 - 09:21
0
respuestas

Solicitando más información sobre AlienVault.com usando Spiceworks, la viabilidad de la alerta de "IP sospechosa"

Sitio web aquí: alienvault.com He estado probando Spiceworks durante aproximadamente una semana, viendo qué uso le doy. Hoy inicie sesión y veo una alerta: "(mi computadora) ha establecido una conexión con una IP sospechosa 198.143.173.146"...
hecha 05.08.2014 - 21:50
0
respuestas

Fallo de seguridad en todo el sistema "logging by" - oportunidad de phishing

Todos nos enfrentamos a esas ventanas emergentes. ¿Cómo puedes asegurarte de que NO es phishing, si no está en el navegador? UIWebView (Vista que muestra esta vista de registro) está controlada por una aplicación que realmente ni siqui...
hecha 15.03.2015 - 16:20