一、监视系统日志1.集中式日志记录后台程序:syslogd(标准)、klogd(内核)和auditd(审计)2.日志文件示例:/var/log/messages:标准系统错误消息这是标准系统日志文件,它包含来自所有系统软件、非内核启动问题的消息以及转至dmesg的消息。仅可由root读龋/var/log/dmesg:..
分类:
其他好文 时间:
2014-09-16 02:49:30
阅读次数:
353
实验:使用DBMS_FGA实现细粒度审计
1,创建测试表
TEST_USR1@PROD1> create table audit_test (x number );
Table created.
2,创建审计策略
TEST_USR1@PROD1> conn / as sysdba
Connected.
SYS@PROD1> begin
DBMS_FGA.ADD_POLICY (
...
分类:
数据库 时间:
2014-09-15 21:24:59
阅读次数:
294
一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻击..
分类:
系统相关 时间:
2014-09-15 19:47:39
阅读次数:
409
2011-09-27 22:11:51|分类:rhel5_033|举报|字号订阅Linux利用PROMPT_COMMAND实现审计功能这个系统审计,记录什么用户,在什么时间,做了什么操作。 然后将查到的信息记录到一个文件里。一. 配置1. 在/etc/profile 文件的最后,添加如下2行代码:e...
分类:
系统相关 时间:
2014-09-10 14:06:50
阅读次数:
357
志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬..
分类:
系统相关 时间:
2014-09-04 19:20:20
阅读次数:
324
Tomcat会话超时时如何记录操作日志
实现HttpSessionListener,在sessionDestroyed方法中可以实现记录操作日志的功能...
分类:
其他好文 时间:
2014-09-04 14:59:59
阅读次数:
175
需要分析:某医院在中国北京、上海、广州、青岛等多个地方有分院和诊所,并通过SDH专线进行互联实现信息化连接,来实现办公网、视频会议等信息的传递。该院通过几年信息化,目前全国网络设备(包括交换机、路由器、防火墙、无线控制器等)共有大概200余台。全国共有IT人员十几..
分类:
其他好文 时间:
2014-09-01 15:49:34
阅读次数:
4775
就某些类而言,当在程序中第一次使用时,最好能有一个初始化过程;当程序不再需要时,也最好能做一些收尾工作,这些都是非常好的类设计习惯。
引出问题
如果有这样一种情况,某种类型的每个实例都必须有其唯一的ID,比如说某种交易类型,这些ID可用于在处理过程中追踪每笔交易,或之后用于审计员查看数据文件;为讨论方便,此处的ID为从0起始的有符号整型数。
如果把一个nextID值保存在内存中,并...
分类:
编程语言 时间:
2014-09-01 00:29:42
阅读次数:
343
1,创建工作目录mkdir/usr/local/proxy/viproxy#!/bin/bashTmpfile=`mktemp`User=$USERIp=${SSH_CLIENT%%*}Date="`date+%Y-%m-%d`"Logfile="/var/log/myaudit/${Date}_${User}_$Ip.log"exec/usr/bin/script-a-f-q$Logfile2修改/etc/profilevi/etc/profile/usr/local/proxy/proxy..
分类:
系统相关 时间:
2014-08-26 19:54:47
阅读次数:
213
算算已经这家公司入司3年了。怎么着也得知道自己在这家公司的定位与最终目标,这个问题也考虑了许久,也掺杂了行业的现状和趋势,拟了这个计划,达到目标了就功成身退,换公司,为了家庭,也为了内心渴望的一些东西。1、眼下部门内部能接下我IT审计这块知识体系的没有其他人。没有这个岗位的替换机制,这块真是大大的不...
分类:
其他好文 时间:
2014-08-25 11:38:34
阅读次数:
214
