我开始为一家公司工作，他们因为数据泄露而解雇了一名前任IT工作者。 我只能说以下几点： 我们使用Firebird数据库，配合由另一家公司Proxmox编写的应用程序，用于虚拟化Windows Server 2008 R2、SQL Server、云核心Mikrotik路由器和其他几个Mikr...

有时候我会收到一些奇怪的请求，要求在Linux系统上提供远程支持、故障排查和性能调优。 较大的公司通常已经建立了良好的程序，以便为供应商提供远程访问权限，我只需要遵守这些程序（不管是好是坏）。 另一方面，小公司和个人往往会向我寻求指导，告诉他们如何设置。通常情况下，他们的服务器直接连接到互...

如何确定我的SSH服务器支持的MAC、密码、密钥长度和KexAlogrithms？ 我需要为外部安全审计创建一个列表。我正在寻找类似于openssl s_client -connect example.com:443 -showcerts的解决方案。根据我的研究，ssh使用的是在man ss...

在3个独立的系统中，域控制器服务器上正在记录以下事件（根据系统的不同，每天记录30到4,000次）： An account failed to log on. Subject: Security ID: SYSTEM Account Name: %...

我是一名Windows管理员，因此与Windows集成的工具可能会最有帮助。我目前面临的主要挑战只涉及文件共享，但随着SharePoint的使用增加，这将使问题更加复杂。 我已经设置了所有的目录，并创建了许多安全组，这些安全组都根据所需的最小访问权限进行了设置。我的问题在于出于人力资源和合规性...

[Windows 2008 R2文件系统审计] 当我删除文件时，会出现两个事件日志审计消息：4663表示请求删除文件，4660确认了删除。它们可以通过属性Handler连接在一起。 当我重命名文件时，会出现两个事件日志审计消息：4663表示请求删除文件，4663表示创建新文件（但只有文件夹...

最近我们遇到了一个情况，一个分配给生产服务器的弹性IP地址神秘地与该服务器解除了关联。过去我们也曾遇到类似的情况，不过那些是发生在非生产服务器上。虽然我们有几个管理员在控制台上操作，但没有人承认犯了错误。有没有办法对AWS控制台的活动进行审计？

我是一名程序员，但我所工作的公司正在不断壮大，已经超出了我们所服务的两个人的IT承包团队。 我们现在正在寻找几种不同的解决方案来满足我们的IT需求（一个相对较小的公司，有30台电脑和3台服务器）。 我收到了一家IT公司提供的技术审核方案的提议。问题是，我不知道他们是否涵盖了所有应该包含的内...

我正在使用auditctl，并且得到了很多关于crond的日志事件。我不希望记录任何cron/crond事件。 node=127.0.0.1 type=CRED_DISP msg=audit(1405678801.149:5571): user pid=1757 uid=0 auid=0 s...

我的服务器是CentOS 7.6，使用auditd 2.8.5。 在审计规则中，我设置了： -a always,exit -F arch=b32 -S adjtimex,settimeofday -F key=time-change 但是这个规则也记录了正常的ntpd活动，所以我尝试修改这个...