Rappurtar u Verifikar ta’ Linux
Sistemi ta’ Linux huma popolari f’ħafna organizzazzjonijiet, u l-ivverifikar tas-syslogs tas-sistemi ta’ Linux jistgħu jipprovdu informazzjoni importanti dwar avvenimenti fin-netwerk tiegħek. Din l-informazzjoni se tgħinek tiddeċiedi dwar diversi azzjonijiet amministrattivi u ta’ sigurtà. Il-verifikar ta’ sistemi ta’ Linux jinvolvi:
- Il-monitoraġġ tad-dħul u l-ħruġ mis-sistemi kollha ta’ Linux.
- L-intraċċar tal-bidliet kollha fil-kontijiet u l-gruppi tal-utenti.
- Li tibqa’ konxju dwar l-istanzi kollha meta tagħmir rimovibbli jiġi pplaggjat jew jitneħħa min-netwerk tiegħek.
- L-intraċċar l-eżekuzzjonijiet tal-kmandi kollha ta’ sudo.
- Il-monitoraġġ ta’ Linux mail u servers FTP għal azzjonijiet imwettqa, żbalji u aktar.
- Li ssir taf dwar xi theddidiet tas-sigurtà potenzjali biex tkun tista’ tilqa’ għalihom.
- L-identifikar tal-avvenimenti kollha li jseħħu f’kull livell ta’ severità, inkluż avvenimenti kritiċi.
- L-intraċċar ta’ bosta avvenimenti oħra bħal konnessjonijiet ta’ sessjonijiet, mounts NFS u aktar.
L-ivverivikar ta’ sistemi Linux jagħtik kontroll sħiħ tas-sigurtà u l-maniġment tan-netwerk tiegħek. Imma, mhuwiex daqshekk faċli. Inti tista’ minflok tuża EventLog Analyzer, soluzzjoni ta’ maniġment ta’ syslog komprensiva, biex iżżomm sistema Linux sigura.
L-ivverivikar ta’ Sistemi Linux b’EventLog Analyzer
- Maniġment u awditjar sħiħ tal-logs ta’ Linux.
- Immonitorja proċessi Linux, l-attività tal-utenti, servers tal-posta u aktar.
- Aktar minn 100 rapport definit minn qabel esklussivi għal sistemi Linux, inkluż żbalji tas-server, l-użu tas-server u rapporti tas-sigurtà.
- Ippersonalizza, skeda u esporta rapporti kif meħtieġ u anke ddefinixxi rapporti personalizzati.
- Rapporti huma pprovduti f’formati ta’ grafs, listi u tabelli u tista’ faċilment toħroġ informazzjoni tal-logs f’test bla format minn kwalunkwe entrata tar-rapport.
- Irċievi posta elettronika jew notifiki bl-SMS immedjati għall-avvenimenti kollha li tixtieq tintraċċa f’ħin reali.
- Il-karatteristika ta’ korrelazzjoni tipprovdi tagħmir ta’ regoli personalizzati biex iwissuk meta jseħħu avvenimenti speċifiċi f’sekwenza.
- Il-logs huma arkivjati b’mod sigur u tista’ tfittixhom malajr permezz tal-karatteristika forensika tal-logs flessibbli tal-prodott.
Rapporti tad-Dħul u l-Ħruġ ta’ Linux
- Intraċċa d-dħul u l-ħruġ kollu, inkluż metodi individwali għad-dħul bħal dħul SU, SSH u FTP.
- Ħarsa ġenerali u rapporti ewlenin N jiġbru l-informazzjoni fil-qosor u jippreżetawha lill-utenti u t-tagħmir bl-aktar dħul frekwenti.
Rapporti Disponibbli
Dħul tal-utenti | Dħul tal-SUs | Dħul tal-SSH | Dħul tal-FTP jew SFTP | Ħarsa ġenerali lejn id-dħul | Dħul ewlenin ibbażati fuq l-utenti | Dħul ewlenin ibbażati fuq l-għodda | Dħul ewlenin ibbażati fuq għodda remota | Metodu ta’ dħul ewlieni ta’ Linux | Xejra tad-dħul | Ħruġ tal-utenti | Ħruġ tal-SU | Ħruġ tal-SSH | Ħruġ tal-FTP jew SFTP | Ħarsa ġenerali lejn il-Ħruġ
Rapporti tal-Ħruġ li ma Rnexxewx ta’ Linux
- Ara lista tad-dħul kollha li ma rnexxewx.
- Rapporti N ewlenin jiżvelaw l-utenti li l-attentati tad-dħul tagħhom ma rnexxiex ta’ spiss.
- Identifika l-utenti b’fallimenti awtentikati multipli konsekuttivi.
- Identifika tagħmir remot li jiġġenera l-ogħla numru ta’ attentati tad-dħul li ma rnexxewx.
Rapporti Disponibbli
Dħul tal-utenti li ma rnexxewx | Dħul tal-SUs li ma rnexxewx | Dħul tal-SSH li ma rnexxewx | Dħul tal-FTP jew SFTP li ma rnexxewx | Ħarsa ġenerali lejn id-dħul li ma rnexxewx | Dħul ewlenin ibbażati fuq l-utenti li ma rnexxewx | Dħul ewlenin ibbażati fuq l-għodda li ma rnexxewx | Dħul ewlenin ibbażati fuq għodda remota li ma rnexxewx | Metodi ta’ dħul ewlieni li ma rnexxewx | Xejriet tad-dħul li ma rnexxewx | Fallimenti ripetuti ta’ awtentikar | Attentati tad-dħul tal-utenti invalidi | Fallimenti ta’ dħul li ma rnexxewx b’password twila | Fallimenti ta’ dħul ripetut ibbażati fuq tagħmir remot | Fallimenti ripetuti ta’ awtentikar ibbażati fuq tagħmir remot
Maniġment tal-Kontijiet tal-Utenti ta’ Linux
- Skopri l-kontijiet u l-gruppi kollha tal-utenti li żdiedu, tneħħew jew issemmew mill-ġdid.
- Identifika bidliet tal-passwords li ma rnexxewx u utenti miżjuda ġodda.
- Sir af il-kompiti tal-maniġment tal-kont tal-utenti li jseħħu ta’ spiss.
Rapporti Disponibbli
Kontijiet tal-utenti miżjuda | Kontijiet tal-utenti mħassra | Kontijiet tal-utenti imsemmija mill-ġdid | Gruppi miżjuda | Gruppi mħassra | Gruppi msemmija mill-ġdid | Bidliet fil-passwords | Bidliet fil-passwords li ma rnexxewx | Żidiet fl-utenti li ma rnexxewx | Avvenimenti tal-maniġment ta’ kontijiet ewlenin ta’ Linux
Ivverifikar tad-Diska Rimovibbli ta’ Linux
- Ivverifika l-użu ta’ tagħmir rimovibbli fuq is-sistemi tiegħek ta’ Linux.
- Sir af id-dettalji ta’ kull darba li t-tagħmir tiegħek ikun ipplaggjat jew jitneħħa min-netwerk.
Rapporti Disponibbli
USB pplaggjat | USB maqlugħ
Kmandi ta’ Sudo
- Ara d-dettalji tal-eżekuzzjonijiet tal-kmandi kollha ta’ sudo li rnexxew u li ma rnexxewx.
- Identifika l-kmandi ta’ sudo li l-aktar ġew attentati ta’ spiss.
Rapporti Disponibbli
Eżekuzzjonijiet tal-kmandi ta’ SUDO | Eżekuzzjonijiet tal-kmandi ta’ SUDO li ma rnexxewx | Eżekuzzjonijiet tal-kmandi ewlenin ta’ SUDO | Eżekuzzjonijiet tal-kmandi ewlenin ta’ SUDO li ma rnexxewx
Rapporti tal-Mail Server ta’ Linux
- Ikseb ħarsa ġenerali tax-xejriet tal-użu tas-server tal-posta elettronika u ara x-xejriet assoċjati mal-posta elettronika mibgħuta u riċevuta.
- Identifika l-utenti u t-tagħmir remot li jibgħat u jirċievi l-aktar posta elettronika.
- Skopri d-dominji li jibagħtu, jirċievu jew jirrifjutaw l-aktar posta elettronika.
- Intraċċa żbalji bħal kaxxa tal-ittri mhux disponibbli, m’hemmx biżżejjed ħażna, sekwenza ħażina tal-kmandi u aktar.
- Skopri l-iżbalji li jseħħu l-aktar ta’ spiss.
Rapporti Disponibbli
Ħarsa ġenerali lejn il-posta elettronika mibgħuta| Ħarsa ġenerali lejn il-posta elettronika riċevuta | Posta elettronika ewlenija mibgħuta bbażata fuq il-mittent | Posta elettronika ewlenija mibgħuta bbażata fuq it-tagħmir remot | Posta elettronika ewlenija riċevuta minn tagħmir remot | Dominju tal-mittent ewlieni | Dominju tar-riċevitur ewlieni | Rapport tax-xejriet tal-posta elettronika mibgħuta | Rapport tax-xejriet tal-posta elettronika riċevuta | Posta elettronika ewlenija rrifjutata bbażata fuq il-mittent | Mittenti ewlenin li rrifjutaw il-posta elettronika | Żbalji ta’ rifjut tal-posta elettronika ewlenija | Dominji ewlenin rifjutati | Ħarsa ġenerali lejn il-posta elettronika rrifjutata | Kaxxa tal-ittri mhux disponibbli | Nuqqas ta’ ħażna | Kmandi ta’ sekwenza ħżiena | Indirizz elettroniku ħażin | li ma jeżistix fuq sit remot | Żbalji ewlenin tal-posta elettronika | Żbalji ewlenin tal-posta elettronika bbażati fuq il-mittent | Kunsinna tal-posta elettronika li ma rnexxietx
Żbalji u Theddid ta’ Linux
- Skopri tħassib ta’ sigurtà potenzjali biex tkun tista’ tevitahom b’mod proattiv.
- Identifika żbalji li m’hemmx għalfejn jiġu kkoreġuti.
Rapporti Disponibbli
Reġġa’ lura l-iżbalji tat-tiftix | Żbalji ta’ deviceConfig ħażin | Żbalji ta’ ISP ħażin | Tagħmir remot konnessjoni invalida | Ċaħda ta’ attakk tas-servizz
Avvenimenti ta’ Linux NFS
- Ikseb dettali għall-mounts NFS ta’ suċċess u miċħuda kollha.
- Identifika l-utenti u t-tagħmir remot bl-għola numru ta’ mounts NFS miċħuda .
Rapporti Disponibbli
Mounts NFS ta’ suċċess | Mounts NFS rifjutati | Mounts NFS miċħuda bbażati fuq l-utenti | Mounts NFS ewlenin ta’ suċċess ibbażati fuq tagħmir remot | Mounts NFS ewlenin rifjutati bbażati fuq tagħmir remot.
Avvenimenti oħra ta’ Linux
- Ikseb dettalji fuq ix-xogħol kollu ta’ cron.
- Identifika s-servizzi li ġew deattivati.
- Ara d-dettalji tas-sessjonijiet li ġew konnessi jew skonnettjati.
- Ibqa’ konxju ta’ xi skadenzi waqt il-proċess tal-illoggjar.
- Intaċċa żbalji ta’ nuqqas ta’ qbil fl-ismijiet jew l-indirizzi tat-tagħmir.
Rapporti Disponibbli
Xogħlijiet Cron | Editja Cron | Xogħol fi Cron Beda | Xogħol fi Cron Twaqqaf | Konnessjoni abbortita minn softwer | Irċieva string ta’ identifikazzjoni | Sessjoni konnessa | Sessjoni skonnettjata | Servizzi deattivati | Verżjoni tal-protokoll mhux appoġġata | Skadenza waqt l-illoggjar | Aġġornamenti li ma rnexxewx | żball ta’ nuqqas ta’ qbil fid-deviceName | żball ta’ nuqqas ta’ qbil fid-deviceAddress
Rapporti tas-Sever FTP ta’ Linux
- Ikseb dettalji għat-tlugħ u t-tniżżil tal-fajls kollha.
- Ara d-dettalji għall-iskadenzi li seħħew waqt id-dħul, it-trasferiment tad-dejta, sessjonijiet wieqfa u konnessjonijiet.
- Identifika utenti u tagħmir remot li jwettqu l-ogħla numru ta’ operazzjonijiet tal-FTP.
Rapporti Disponibbli
Tniżżil ta’ fajls | Tlugħ ta’ fajls| Skadenzi ta’ waqfien tat-trasferiment tad-dejta | Skadenzi tad-dħul | Skadenzi wieqfa ta’ sezzjoni | Skadenzi ta’ ebda trasferiment | Skadenzi ta’ konnessjoni | Ħarsa ġenerali ta’ rapporti FTP | Operazzjonijiet FTP ewlenin ibbażati fuq l-utent | Operazzjonijiet FTP ewlenin ibbażati fuq tagħmir remot
Avvenimenti tas-Sistema ta’ Linux
- Intraċċa avvenimenti tas-sistema importanti bħall-waqfien u rristartjar tas-servizz tas-syslog, spazju baxx fid-diska u eżekuzzjonijiet tal-kmand yum.
Rapporti Disponibbli
Is-servizz ta’ Syslog waqaf | Is-servizz ta’ Syslog ristartjat | spazju baxx fid-diska | Għeluq tas-sistema | Yum tinstalla | aġġornamenti ta’ Yum | Yum tiddiżinstalla
Rapporti ta’ Severità ta’ Linux
- Ara avvenimenti rreġistrati f’kull livell ta’ severità, minn emerġenza sa ddibaggjar.
Rapporti Disponibbli
Avvenimenti ta’ emerġenza | Avvenimenti ta’ twissija | Avvenimenti kritiċi | Avvenimenti ta’ żbalji | Avvenimenti ta’ twissija | Avvenimenti ta’ notifika | Avvenimenti ta’ informazzjoni | Avvenimenti ta’ dibaggjar
Rapporti Kritiċi ta’ Linux
- Ara avvenimenti kritiċi bbażati fuq l-attività, it-tagħmir, jew it-tagħmir remot responsabbli għall-ġenerazzjoni.
- Rapport ta’ xejriet hija pprovduta biex tikxef xejriet fl-okkorrenzi ta’ avvenimenti kritiċi.
Rapporti Disponibbli
Livelli kritiċi tal-avvenimenti | Rapporti kritiċi bbażati fuq l-avvenimenti | Avvenmenti kritiċi bbażati fuq it-tagħmir | Avvenmenti kritiċi bbażati fuq tagħmir remot | Xejriet ta’ avvenimenti kritiċi | Ħarsa ġenerali lejn avvenimenti kritiċi