摘要:在 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件。 这与之前的 Amazon Linux 2 或传统的 RHEL/CentOS 系统有所不同。原因及解决方案如下: 1. 原因:使用了 systemd-journald 对于 Amazo
阅读全文
posted @ 2026-03-17 21:59
随笔分类 - [10]审计-等保
摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2
阅读全文
posted @ 2023-10-31 16:10
摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
摘要:因最近需要进行网络数据流量分析,需要捕获一个子网的流量、验证对端的数据是否有到达AWS的VPC中指定的子网 于是决定对那个子网创建一个流日志,关于流日志的创建,可以发送到如下 CloudWatch Logs, Amazon S3 存储桶,Kinesis Firehose 这里笔者为了方便分析,于是决
阅读全文
posted @ 2023-10-08 10:48
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶
阅读全文
posted @ 2023-07-26 11:25
该文被密码保护。
posted @ 2023-07-19 12:52
摘要:关于aws-CloudTrail 的 Event history 我们最多只能查询到90天的操作记录 于是我们需要配置CloudTrail-记录保存到s3 bucket ,配置方法将在后续的文章中讲到 今天主要讲解 CloudTrail 日志的格式解析,有如下一些知识要点 1、不同的Region会在
阅读全文
posted @ 2023-06-20 11:08
浙公网安备 33010602011771号