科幻大片中汽车在空中“飞行”的场景将在门头沟区变成现实。
昨天,上层载客下层通车的“立体快巴”项目进入制造环节——快巴的可行性研究报告交给南车集团,由该集团进行首辆车的设计和制造。此前,快巴刚通过专业机构的安全性评审。明年年底,立体快巴将在门头沟载客运营。
阅读全文
Sagan is a multi-threaded, real time system and event log monitoring system,but with a twist. Sagan uses a“Snort” like rule set for detecting bad thingshappening on your network and/or computer systems. If Sagan detects a “badthing” happening, that event can be stored to a Snort database(MySQL/PostgreSQL) and Sagan will attempt to correlate the event with your Snort Intrusion Detection/Intrusion Prevention (IDS/IPS) system.
From:benny
这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下:
[注]这应该是一个比较早(2006或2007)的文章了,因为Anton Chuvakin在08年就去了LogLogic,而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。
日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
阅读全文
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。 阅读全文
为 了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、UTM,等等,这些复杂的IT资源及其安全防御设施、包 括网络设备、系统及应用在运行过程中不断产生大量的日志和事件。这些日志对于网络的正常运营非常重要,它记录了系统每天发生各种各样的事情,你可以通过它 来检查错误发生的原因,监控用户的使用行为,发现异常情况或者受到攻击时攻击者留下的痕迹。
尽管审查日志可以帮助管理人员发现很多安全入侵和违规行为,但是由于这项工作对于管理人员的专业技术水平较高,往往很难普及,大多数情况下只能作为专业安全服务公司提供的一项服务。
在UNIX系统遭受入侵后,确定损失及入侵者的攻击源地址相当重要。虽然在大多数入侵者懂得使用曾被攻陷的计算机作为跳板来攻击你的服务器,但是他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是从他们的工作计算机开始的,下面介绍如何从遭受入侵的系统的日志中分析出入侵者的IP并加以确定的。
1. messages
/var/adm是UNIX的日志目录(Linux下则是/var/log)。其中有相当多ASCII格式的日志文件,当然 ,让我们把焦点首先集中在messages个文件上,这一般也是入侵者所关注的文件,它记录了来自系统级别的信息。下面是显示版权或者硬件信息的记录信息:
Apr 29 19:06:47 www login[28845]: FAILED LOGIN 1 FROM xxx.xxx.xxx.xxx ,User not known to the underlying authentication module
阅读全文
这篇来自SANS的文章可以给我们很多值得借鉴的内容。
1) Attempts to Gain Access through Existing Accounts
2) Failed File or Resource Access Attempts
3) Unauthorized Changes to Users,Groups and Services
4) Systems Most Vulnerable to Attack
5) Suspicious or Unauthorized Network Traffic Patterns
订阅我的博客
