域控服务器 安全日志保留多久_漏洞预警 | Windows NTLM认证漏洞安全预警

最新推荐文章于 2024-09-29 15:36:24 发布
最新推荐文章于 2024-09-29 15:36:24 发布
阅读量678 收藏
点赞数
文章标签: 域控服务器 安全日志保留多久
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42116705/article/details/113579084
版权
预XFSEC-2019-05

2019年6月11日,微软官方在6月的补丁中发布了漏洞CVE-2019-1040的安全补丁。通过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制Windows域内的任何机器,包括域控服务器,危害较大。XFSEC团队提醒用户和企业采取必要防御应对措施。

Vul.01漏洞描述

该漏洞成因在于Microsoft服务器并不验证'msvAvFlag'字段,即服务器允许无MIC的NTLM_AUTHENTICATE消息,这使得不强制执行签名的服务器容易受到中间人攻击,当中间人攻击者能够成功绕过NTLM MIC(消息完整性检查)保护时,攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。

Vul.02影响范围

  • Windows 10 for 32-bit Systems

  • Windows 10 for x64-based Systems

  • Windows 10 Version 1607 for 32-bit Systems

  • Windows 10 Version 1607 for x64-based Systems

  • Windows 10 Version 1703 for 32-bit Systems

  • Windows 10 Version 1703 for x64-based Systems

  • Windows 10 Version 1709 for 32-bit Systems

  • Windows 10 Version 1709 for ARM64-bas

最低0.47元/天 解锁文章
YoviaXU
关注
服务器日志修改保存时间,日志服务保留时间
weixin_30556871的博客
08-11 7353
日志服务保留时间 内容精选换一换执行一个MapReduce应用会产生两种类型日志文件:作业日志和任务日志。作业日志由MRApplicationMaster产生,详细记录了作业启动时间、运行时间,每个任务启动时间、运行时间、Counter值等信息。此日志内容被HistoryServer解析以后用于查看作业执行的详细信息。任务日志记录了每个运行在Container中的任务输华为云CLI自1.2.9及以...
服务器操作系统日志文件保存时间设置不少于6个月
金海大道
03-28 8362
将指定文件的monthly下的rotate 1改为rotate 6,表示6个月。将全局的weekly下的rotate 4改为rotate 24,表示6个月;1.修改/etc/logrotate.conf文件。
Windows查看系统日志
最新发布
Andy的博客
09-29 214
查看系统日志
服务器日志存储时间
shipixing的博客
04-06 5741
修改服务器日志留存情为6个月(服务日志默认是4周)。修改/etc/logrotate.conf配置并重启生效。
是否可以半年或者一年备份一次域控制器的系统状态
weixin_34185364的博客
05-10 207
1. 在AD中删除某个对象时,AD并非将此对象直接删除而是将此对象标记为墓碑对象,放入一个不可见的CN中,名字叫deleted object,在里面默认存入180天,这个时间就是墓碑时间.这样做的目的是保证这种删除操作会被复制到域中的其他DC. 2. 恢复DC的系统状态数据是有时间限制的,不能以比墓碑时间更旧的系统状态备份中恢复活动目录.所以系统状态...
《互联网政务应用安全管理规定》自2024年7月1日起,关于日志存储至少保存一年说明
weixin_44950652的博客
06-28 2484
机关事业单位应当留存互联网政务应用相关的防火墙、主机等设备的运行日志,以及应用系统的访问日志、数据库的操作日志,留存时间不少于1年,并定期对日志进行备份,确保日志的完整性、可用性。
ntml.rar_NTLM_NTML_ntlm算法_ntml协议认证_ntml认证
09-23
NTLM(NT LAN Manager)是Windows操作系统中使用的一种身份验证协议,主要负责在网络环境中提供安全认证服务。在本文中,我们将深入探讨NTLM的工作原理、挑战模式、散列认证过程以及NTLM算法的实现。 NTLM协议是...
信息安全_数据安全_NTLM_Relay_Is_Dead_Long_Live_NTL.pdf
08-22
4. NTLM中继攻击的防御措施包括限制NTLM认证的使用,实现强认证机制,如多因素认证,以及加强网络监控和日志记录,以便及早发现和响应潜在的攻击行为。 5. 安全设计需要考虑到安全编码、安全分析、网络安全等多个...
Windows安全认证机制-NTLM认证流程
yyh_linux_note的博客
04-17 583
本文基于SMB连接分析NTLM认证流程
NTLM.ZIP_DELPHI NTLM_NTLM Authentication_authentication
09-23
NTLM (NT LAN Manager) 是一种身份验证协议,主要用于Windows操作系统环境中的网络认证。它基于挑战-响应机制,提供了一种安全的用户身份验证方式。在Delphi编程中,使用NTLM进行身份验证通常涉及到系统安全支持提供...
中职网络安全2022年赛题Windows(SMB服务漏洞结合NTLM中继进行渗透测试)解析
weixin_60888404的博客
10-10 959
中职网络安全
日志保留时间不足:重要日志保留时间太短,导致无法进行长期分析
ZOMO的博客
12-26 1328
在网络安全中,防火墙策略管理是一个至关重要的环节。许多企业都意识到,制定合适的防火墙策略能够有效防止恶意攻击、数据泄露等问题。然而,在实际应用过程中,很多企业却面临着日志保留时间不足的问题,导致无法对重要日志进行长期分析。本文将对这一问题进行分析并提出相应的解决方案。
Windows应急响应 -Windows日志排查,系统日志,Web应用日志
wangyuxiang946的博客
04-07 2万+
Windows系统日志存放在 C:\Windows\System32\winevt\Logs\目录下,使用系统自带的【事件查看器】来查看 WIN + R,输入 eventvwr,打开事件查看器。 系统日志:记录系统进程、设备磁盘活动等 安全日志:记录安全性事件,比如用户登录/注销/权限变更 应用程序日志:记录系统安装的应用程序软件的运行日志。 4624:登录成功 4625:登录失败 4634:注销本地登录用户 4647:注销远程登录的用户 4648:使用显式凭证尝试登录 4672:新登录的用户被分配管理员权
Linux之转储日志logrotate.conf内容简介
灬紫荆灬
10-21 647
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其天数来切割日志、管理日志,这个过程又叫做“转储”。 大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。log...
Windows登录日志详解
weixin_33901641的博客
10-07 4800
2019独角兽企业重金招聘Python工程师标准>>> ...
实战NTLM
吾将上下而求索
02-07 4324
实战NTLM项目描述:2个域,A和BA的域服务器连接外网,同时装有isa2004防火墙,开web代理,信任域B需要域B的一台机器上穿透代理连接外网服务器(不是http服务器)完成代穿透后,卡在isa上;使用443意外端口得话,isa返回502错,使用443端口则返回407错结论:需要通过isa得域验证,且isa只允许443端口的ssl连接;isa支持windows集成身份验证(NTLM和K
NTLM 工作原理概述
Matthew的博客
12-28 8894
NTLM 工作原理概述 1. 为何采用NTLM 微软采用 Kerberos 作为 Windows 2000及之后的活动目录域的默认认证协议。当某个服务器隶属于一个Windows 服务器域或者通过某种方式(如Linux到Windows AD认证)与Windows 服务器域建立了信任关系的时候,通常采用Kerberos作为认证协议。但是无论你是否拥有活动目录域,NTLM都可以被采用。
【大数据开发运维解决方案】windows定期清理指定目录文件(保留指定天数日志)
热门推荐
赵延东的一亩三分地
03-15 17万+
定期清理windows指定目录文件 1、编辑clean.bat脚本加入下面内容: 根据实际需要替换指定目录和时间,这里只保留F:\testbat目录最近七天的所有文件。 forfiles /p "F:\testbat" /s /m *.* /d -7 /c "cmd /c del @path" 保存退出 2、加入windows定期执行计划: 在win系统中,选择计算机管理-》系统工具-》任务计划...
Windows认证与操作系统安全实践
本文主要探讨了Windows认证在网络安全中的重要性以及相关协议,同时涵盖了操作系统安全,特别是硬件安全保护技术和操作系统安全的关键点。 在Windows认证领域,Server Message Block (SMB) 协议是实现Windows NT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值