标签:auditd

  • 2026年7月8日

    日志取证实例解析怎么判断是否登上跳板机并追回访问来源

    1. 概述:为什么要判定跳板机被利用 - 跳板机(bastion/jump host)常用于管理内网主机,若被利用会成为横向攻击跳板。 - 日志取证目标是还原攻击链、确认是否有未经授权的登录并找到上游来源。 - 取证同时要考虑 CDN、域名解析和 DDoS 防御日志来排除流量噪声。 - 成功判定有助于采取隔离、阻断来源并向 ISP/法律机构申
  • 2026年5月22日

    合规视角crt ogin跳板机配置 审计日志与访问控制规则配置案例

    1. 合规背景与总体要求 合规目的:满足内控、合规审计及安全事件追溯的要求,保证关键主机访问可审计、不可抵赖。 范围定义:适用于境内外云主机、物理服务器、域名解析及前端CDN节点的运维访问控制。 保留策略:审计日志至少保存90天,关键操作保留365天,日志不可篡改并支持校验。 合规参考:遵循等保2.0/3.0、ISO27001、公司内部访问控
TG客服-1 TG客服-2 在线客服