更安全的服务器:Windows账号权限修改监控

最新推荐文章于 2021-08-09 02:26:46 发布
最新推荐文章于 2021-08-09 02:26:46 发布
阅读量365 收藏 2
点赞数 1
文章标签: 操作系统 运维 数据库
原文链接:http://www.cnblogs.com/jiyang/archive/2011/06/01/User_Operate_Monitor.html
版权
系统入侵首先从账号权限修改开始,常见的操作有,给自己开新账号,修改已有账号权限,如:提升guest账号为管理员等,如果手工去检查账号的变化,不仅繁琐,而且会遗漏,因为有经验的黑客操作后,会清除事件日志。

理想的方式是,只要服务器账号权限发生改变,就即时通知相关人员。

在.net中,提供了EventLog对象,我们可以利用EventLog的EntryWrittenEvent事件来监控账号相关的操作。

static  AutoResetEvent signal;

 void  Listen() {
    EventLog log  =   new  EventLog();
    
     //  和安全相关的系统事件
    log.Log  =   " Security " ;

     //  监听EventLog写入事件
    log.EntryWritten  +=   new  EntryWrittenEventHandler(OnEntryWritten);
    log.EnableRaisingEvents  =   true ;

     //  等待
    signal  =   new  AutoResetEvent( false );
    signal.WaitOne();
}

 public   void  OnEntryWritten( object  source, EntryWrittenEventArgs e) {
    //  监听所有系统管理事件
     if  (e.Entry.CategoryNumber  ==   7 ) {
        EventLogEntry entry  =  e.Entry;
        string  userName  =  entry.UserName;
         long  eventID  =  entry.InstanceId;
        DateTime dateAdded  =  entry.TimeGenerated;
         string  message  =  entry.Message;

         //  测试:写入到文本文件,实际使用时可以发邮件,或记到数据库
         //  File.AppendAllText("c:\\event.txt", string.Format("\r\nEventID:{0}\r\nTime:{1}\r\n{2}\r\n\r\n", eventID, dateAdded.ToString(), message));
    }
}


为了让这儿的监控程序在后台执行,还可以包装成服务,包装成服务的例子程序,从这儿下载:

转载于:https://www.cnblogs.com/jiyang/archive/2011/06/01/User_Operate_Monitor.html

weixin_30836759
关注
Windows权限(用户、组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
监控Windows操作系统用户增删修改
xiejianjun417的专栏
07-11 1724
监控Windows操作系统的用户信息改,可以采用监控注册表来实现。 在注册表中,用户和用户组信息保存在HKEY_LOCAL_MACHINE的SAM\\SAM\\Domains\\Account下面。用户信息保存在SAM\\SAM\\Domains\\Account\\Users下面;用户组信息保存在SAM\\SAM\\Domains\\Account\\Aliases下面。 当然可以采用写注
Windows Server 2008 下监控账户创建
weixin_34148508的博客
03-25 339
Windows Server 2008系统中,我们可以利用事件查看器新增加的任务绑定功能,来对非法创建系统帐号事件进行自动报警,以便在第一时间提醒网络管理员,从而及早采取应对措施删除非法帐号。首先,进入控制面板===》管理工具==》本地安全策略 进入本地策略==》审核策略,找到“审核账户管理”选项 如图所示然后,随便创建一个用户账号服务器管理器===》配置==》本地...
window用户切换
魔幻之翼的坚持
01-24 1270
我们在使用Windows 2000/XP时,考虑到安全的原因,通常我们不会使用系统管理员(Administrator)的身份去登录自己的系统,而是使用一个级别相对比较低的身份去登录系统。但在使用过程中,有时候我们会遇到必须运行一些必须有系统管理员才能运行的程序。 到了这个时候,相信很多朋友都会选择“切换身份”或者“注销”的方法,用系统管理员的身份重新登录后再运行这个程序。这样做实在是非常的麻烦
windows 给安装目录命令权限
weixin_34209851的博客
05-29 549
在VDI项目中,经常遇到一些应用,通过管理员可以正常打开使用,但普通域用户,就无法正常使用应用,这时候有可能是权限问题,一般我们找到安全选项,赋予安装目录所有权限,但有时普通域用户还是无法正常打开应用,最好的解决方法,可以通过命令,赋予,此命令可以让子目录也具有所有权限,大家可以尝试此方法。。。。。。。。 此方法如果没安全方面的考虑,可以使用。。...
国内最流行且免费的11个服务器监控工具
热门推荐
lcxhjg的专栏
07-15 6万+
国内最流行且免费的11个服务器监控工具,拿走不谢! 作者: 水淼 日期: 2017-03-28 09:00:43 人气: 3...
服务器共享文件夹监控软件、共享文件夹权限设置软件、共享文件权限管理软件的选择
10-01
通过该系统,管理员可以启动保护模式,扫描并列出所有共享文件夹和登录账号,然后为每个用户设定不同的访问权限,包括只读、禁止拷贝、禁止修改、禁止删除、禁止另存为、禁止拖拽和禁止打印等,以确保文件的安全性。...
服务器设置temp文件夹权限设置,服务器windows temp 权限设置
weixin_35942549的博客
08-09 1009
服务器windows temp 权限设置 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。如果您需要对您所拥有的云手机资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以:根据企业的业务组织,...
服务器日志监控软件、服务器日志分析工具软件教你如何查看服务器日志?
09-30
在现代企业中,服务器的稳定运行和安全是至关重要的,而服务器日志是管理和监控服务器运行状态的重要工具。服务器日志记录了服务器上发生的所有事件,包括用户访问、文件操作、系统错误、安全事件等信息。通过分析...
windows服务器安全设置之提权篇
09-30
Windows服务器安全设置中的提权攻击是一个严重的安全问题,尤其在web环境中,攻击者可能会利用系统漏洞通过web应用获取服务器的控制权。在网络服务中,提权攻击通常涉及到 NETWORK SERVICE 账号,以及系统注册表的...
实用服务器监控软件-windows
08-12
实用服务器监控软件-windows版,很好用,运行后,在任务栏右下角以绿色显示
关于WTSRegisterSessionNotification函数的介绍及使用
chenyujing1234的专栏
02-16 1万+
不知道大家注意到没有,Windows XP新增加了一个快速切换用户的功能。它可以让您在不注销的情况下在用户之间进行切换,而且每个用户有自己独立的配置文件和桌面。也就是说当您切换到另外 一个用户(即用另外一个账号登陆)时,以前的那个用户运行的所有程序都还是在运行的,并没有退出来。这就给我们的开发带来了新的问题。比如您的应用程序提 供的功能在多个用户同时运行时发生错误,您必须为应用程序添加代码以检
关于windows上的账号(权限)切换
diandi7050的博客
03-22 1203
这2年一直在做一个运维项目,如果你要在windwos上实现不同进程的权限切换,那么这篇文章会对你有用的! 最重要的函数CreateProcessWithLogonW 在UNIX平台上如果你要对一个进程降权有跟多办法,不管是su命令 还是python的os函数都可以很容易的达到目的。 但是在windwos上要降权就不是很容易了。基本原则就是高级权限切低级权限不需要密码,低级权限使用高级权限...
Windows系统监控
奔代
05-25 5245
Windows系统监控 一、      应用框架的选取与介绍          该监控系统使用J-Interop开源框架调用WMI来实现。Windows管理规范(WMI)是微软对来自分布式管理任务组(DMTF)基于Web的企业管理(WBEM)和通用信息模型(CIM)标准的实现。WMI用于访问Windows系统,应用,网络,设备等组件,并管理他们,可以实现对本地或远程操作系统监控,比较流行的J
Windows服务器配置与管理》 服务器上用户访问文件权限设置
weixin_34124577的博客
03-30 682
工作任务描述HT公司准备搭建一台文件服务器。公司当前的情况是有销售,财务,信息三个部门。每个部门有几名员工,其中一名是其部门经理(详细用户请见上一项目)。要求:1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限,本部门的用户为此文件夹的所有者),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文...
Windows 2003服务器安全:隐藏账号创建与清除指南
本文将介绍如何在Windows Server 2003系统中创建隐藏用户账号以及如何清除这些隐藏账号,这对于理解系统安全性和防范黑客攻击至关重要。 在Windows Server 2003上创建隐藏账号是一种可能被黑客利用的手段。首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值