1回答
发送安全访问日志
、、、
安全团队已请求通过端口514将我们的bomgar设备的访问日志发送到他们的our (企业安全信息和事件管理(SIEM)产品)服务器。在“outbound events”选项卡中填写如下所示的URL字段时,事件是否会正确发送?举例说明。127.0.0.12:514
浏览 10提问于2017-08-10得票数 2
它在禁用安全性的Chrome上工作,但是一旦我将前端部署到S3,路径和身体就不会出现在发送给Lambda的事件中。这是我在本地发送的日志:这是我在启用Chrome安全性的情况下发送的日志:启用Chrome安全性后,我得到以下响应:
“CORS策略阻止了来自'‘的对的访问:对飞行前请求的响应没有通过访问控制检查以下是禁用Chrome安全性发送时的标题
浏览 5提问于2022-02-15得票数 -1
1回答
特使访问日志格式验证
、、、、
我们使用的是特使访问日志,用于验证传递给访问日志的字段,例如字段格式。我从基本的安全原因要求它来验证,如果我使用%REQ(:METHOD),我将得到一个真正的http方法,比如get、post等,而不是foo之类的东西。我想这和特使的密码有关
我问它,因为我们将数据从访问日志发送到另一个系统,并且我们希望验证数据是否是在访问日志中定义的,并且没有人会从安全的角度对其进行更改。
浏览 2提问于2022-02-02得票数 1
回答已采纳
使用使用Spring和Log4J登录到catalina.out的Tomcat中的标准webapp,我需要比手动SSH和tail -f catina.out更好地访问日志有什么简单而直截了当的方法吗?我想这样做,因为我不能总是SSH和tail -f日志,因为防火墙IP安全。我需要能够看到这些日志从
浏览 3提问于2015-06-04得票数 0
我已经在亚马逊s3上托管了静态网站,我想在网站崩溃或无法在网站链接上显示时得到通知,我尝试了在Ec2实例上托管网站,它工作得很好,但在s3托管上却很困难。
浏览 1提问于2020-12-21得票数 0
2回答
让我困惑的是google文档中有关安全性的相互矛盾的信息:
声明永远不要将access_token作为参数发送到我的服务器。那么,使用https://www.googleapis.com/oauth2/v1/tokeninfo安全吗?
浏览 4提问于2015-01-05得票数 2
回答已采纳
当使用标识提供程序时,如何使Keycloak 16记录访问令牌?我需要看看OIDC提供商向Keycloak发送了什么信息。
浏览 0提问于2023-02-16得票数 -1
回答已采纳
通过https发送纯文本密码是相当安全的,流量是加密的,几乎不可能窃听。如果我们监视通信,我们也会看到纯文本的密码。一个简单的摘要而不是纯文本会使我们更难看到和记住它。是的,反正我可以访问很多敏感数据。由于人们倾向于在多个在线服务中使用相同的密码,所以使用某些人的密码可以访问更多的用户数据。
浏览 0提问于2015-03-05得票数 4
我有一个在某个主机上运行并生成日志的应用程序。当天晚些时候,这些日志被安全地传送到我的机器上。问题是,在生成日志时,我没有任何访问主机的权限,而有些用户可以完全访问它,并且可能希望伪造日志以造福他们。是否有办法检测(或更好地防止)这类伪造。日志生成应用程序可以修改为在日志中加密或插入MACs,但是加密/签名密钥必须在同一台机器上。考虑到恶意用户也可以访问应用程序的源代码,那么如何保护这些密钥呢?或者还有其他
浏览 0提问于2014-09-03得票数 3
我的服务器正在发送大量垃圾邮件,我搜索了几个小时的问题。在谷歌搜索后,我找到了一个论坛,他们讨论了这个问题,并提到要挖掘进出口日志,所以我找到了,并发现电子邮件是从:用户名@vps1.主机名.tld.发送的。在论坛上,他们说这些电子邮件可能是从我的服务器发送的,因为这不是一个使用过的电子邮件地址。他们还提到要挖掘php日志。我尝试过这样做,但什么也找不到,所以通过电子邮件头,我现在正在尝试检测发送所有这些电子邮件的脚本。就是我现在被困住了。X脚本头,也没有创建php邮件日志</e
浏览 0提问于2014-01-31得票数 2
回答已采纳
1回答
我想知道我是否能相信日志文件。*nix中的日志文件有多安全?如果与Windows和OSX相比,Linux在保护日志文件方面是否更好?是否有可能对日志文件进行任何修改而没有任何跟踪?
浏览 0提问于2015-10-24得票数 -2
记录器在我的WCF服务上工作,并且多个线程正在尝试同时记录日志。我已经创建了一个线程安全的单例访问来进行日志记录,但是在完成当前日志的发送之前,AWS CloudWatch SDK不能发送下一个日志。因此,我的想法是将日志消息集中到一个ConcurrentBag中,一旦它达到N个成员,我就会将日志批量发送到CloudWatch (SDK允许这样做,所以一切都很好)。这个过程是这样的:任何线程调用记录
浏览 7提问于2019-01-09得票数 0
回答已采纳
为什么在日志传送和索引组件之间需要代理。我们不能直接将日志发送到Elastic Search并开始索引吗?
浏览 2提问于2014-11-14得票数 1
回答已采纳
我已经看到,在Cloud Foundry上管理日志最推荐的模式之一是使用用户提供的服务作为日志排出。但是,在PCF文档中,没有关于如何保护此服务或如何提供身份验证信息以确保客户端可以使用此服务进行日志记录的说明。
如果其他恶意应用程序拥有我的日志服务的URL,如何防止它们使用我的日志服务?
浏览 0提问于2018-12-18得票数 0
该过程对一些消息进行解密,并将不再安全的数据发送给请求方。
解密过程现在花费了足够长的时间,在某些情况下,它实际上应该异步执行。我希望通过将作业传递给来处理它。解密密码来自web请求-我如何安全地将密码传递给resque?(resque和web请求位于不同的AWS实例上)。我不希望有权访问resque日志的人有权访问密码。
浏览 4提问于2013-09-08得票数 0
2回答
我有一堆运行web服务的ec2实例;每小时我都想将日志复制回S3。效果很好。
但是,如果我移动日志,然后触摸一个新文件,或者只是将内容写到0,Apache就会停止从那时开始编写日志。
浏览 0提问于2011-11-30得票数 0
回答已采纳
1回答
我的想法是保留每次发送的日志,并通过在发送之前阅读日志和检查我今天还没有发送来再次检查。我知道node-schedule不应该比我说的运行得更频繁,但是有人可能会重启脚本或者做一些愚蠢的事情,我想要额外的安全。
注意:由于对服务器的访问受限,我无法设置数据库。
浏览 0提问于2016-11-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
