ISMServer 问题

最新推荐文章于 2022-06-30 10:46:53 发布
最新推荐文章于 2022-06-30 10:46:53 发布
阅读量351 收藏
点赞数

问题提出: ISMServer由于管理原因授权其他用户有activate及处理profile、element的权限。有天发现ISMServer上面的监控的Profile莫名其妙的被人删了,实在发现这是个安全隐患。

解决: 到$NCHOME/ism/profiles/deleted里面把查询一下,把被删除的profile拷贝到active下面

cd $NCHOME/ism/profile/deleted

cp xxxxxxx.xml ../active

修改passfile的登录密码,进行相应的权限限制

开启日志审计

vi $NCHOME/ism/ismserver/ismserver.props

编辑

auditlog=true
auditlogfile=ismserver_useraudit.log
auditlogfilesize=10000

重启ismserver

./ismserver_stop.sh

nohup ./ismserver_start.sh &

登录ismserver检查是否有日志记录

cd /opt/netcool/log/ism/

[root@ismServer ism]# more ismserver_useraudit.log
13/August/2009:09:32:17 -- 192.168.103.135 ism -- ACTION: LOGOUT -- -- RESULT: SUCCESS
13/August/2009:09:32:24 -- 192.168.103.135 - -- ACTION: LOGIN -- USERNAME: ism PASSWORD: sdlf -- RESULT: FAILURE
13/August/2009:09:32:31 -- 192.168.103.135 ism -- ACTION: LOGIN -- -- RESULT: SUCCESS
[root@ismServer ism]#

可以看到有审计的日志,每天通过此日志审计,用户是否有越权操作,责任到人。

其实最好的方式是把用户的权限限制到最少,什么操作都做不得,至少没有增删的权限。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22775238/viewspace-620969/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22775238/viewspace-620969/

clwro60820
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP注册端口号大全7
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
2016域控服务器迁移,WIN Server2016 域服务器迁移出错
weixin_31833039的博客
07-30 2825
各位大神: 这几天刚安装了一台windows server 2016做域迁移时出现错误:1、默认SYSLOG、NETLOGON共享文件重启后自动取消共享,即使手动打开后依然会出现自动取消2、组策略中编辑策略时出现以下报错 policys.png (19.29 KB)2017-2-7 13:52操作此动作之前可以访问本机的共享(NETLOGON)3、使用DCDIAG检测多个报错:C:\Use...
win2008验证服务器错误,win2008dcdiag检测出的错误,求解决方法
weixin_42499363的博客
08-02 942
win2008dcdiag检测出的错误目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = SPS003* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\SPS003开始测试: Connectivity......................... SPS003 已通过测试 Connect...
IIS各版本报出来的漏洞
anlalu233的博客
10-18 1万+
IIS3.0
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 5881
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
第三节 使用ISM Web组态软件和Prosys OPC UA Simulation Server模拟OPC UA设备的数据采集
一个爱好编程的怪兽
06-30 2345
本节我们使用ISM Web组态系统采集OPC UA设备数据。本文需要Prosys OPC UA Simulation Server,读者可以在 http://www.prosysopc.cn/products/opc-ua-simulation-server/ 下载
ism与objectServer接口配置
11-30 184
日志位置:/opt/netcool/log/ism 配置文件位置:/opt/netcool/etc/ism/props objectserver.props 最后添加两行,(第一行安装时指定) Server : "HEJU...
【IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 3962
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 短文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞 在 IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
利用Vulnhub复现漏洞 - GIT-SHELL 沙盒绕过(CVE-2017-8386)
JiangBuLiu的博客
07-08 945
GIT-SHELL 沙盒绕过(CVE-2017-8386)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现原理基于ssh协议的git拉取流程如何禁止git用户执行系统shellgit-shell 沙盒绕过漏洞(CVE-2017-8386)通过ssh进行利用一些限制 Vulnhub官方复现教程 https://vulhub.org/#/environments/git/CVE-2017-8...
服务器2012不能复制文件夹,server 2012 dfs无法复制
weixin_26850069的博客
08-12 430
C:\Users\Administrator>dcdiag目录服务器诊断正在执行初始化设置:正在尝试查找主服务器...主服务器 = cc* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: Default-First-Site-Name\FS01开始测试: Connectivity......................... cc已通过测试 Conne...
解决Serv-U服务停止的方法
u013394411的博客
04-28 6595
在主界面serv-u管理控制台-主页--管理服务器----服务器详细信息下,找到 “事件” 选项卡中点击 “添加”(创建,修改并删除服务器事件) 从此告别手动重启服务!
ISM url脚本
11-21 120
原始文件: -add SNMP SNMP_Linepage active 10.15.254.1 ifUti_linepage_88 szx_public 161 2 20 600 0 0 0 szx_nujiang_760...
ISA Server是什么
rital的专栏
03-03 5688
   ISA(Internet Security and Acceleration) 是微软出的防火墙,同时可以作为代理服务器使用,功能很强大。   ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且,通过本地而不是Internet为对象提供服务,
Windows Server 2003 R2 系统服务
不倒翁的专栏
12-06 1842
下面是一些大略的介绍: 1:Alerter 服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息. 可执行文件: %systemRoot%\system32\services.exe 风险: 潜在可能导致社会工程攻击 建议: 将Alerter服务发出的警告限定为只由管理员接收. 2:Application Managemen
weblogic静默模式启动
zhoupeng的专栏
11-25 2041
weblogic启动时不需要输入用户名/密码 编辑启动脚本#!/bin/bash cd /opt/Oracle/Middleware/user_projects/domains/base_domain/bin nohup ./startWebLogic.sh > /opt/Oracle/Middleware/logs/startadmin.out 2>&1 & 编辑用户名/密码属性文
Linux下iptables 禁止端口和开放端口
热门推荐
海涛的博客
12-23 22万+
iptables 禁止端口和开放端口(转载) 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,只是临...
node-v9.2.1-linux-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.1.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值