OWASP之安全日志记录和监控失败

最新推荐文章于 2024-06-01 07:19:03 发布
最新推荐文章于 2024-06-01 07:19:03 发布
阅读量3.5k 收藏
点赞数
分类专栏: OWASP 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45130489/article/details/121331295
版权

windows系统日志


windows系统日志:命令eventvwr.exe查看

日志缺失的危害


不记录可审计的事件,例如登录、失败登录和高价值交易。
警告和错误不会生成、不充分或不清楚的日志消息。
不会监控应用程序和API的日志是否存在可疑活动。
日志仅存储在本地。
适当的警报阈值和响应升级流程没有到位或有效。
动态应用程序安全测试工具(例如OWASP ZAP)的渗透测试和扫描不会触发警报。
应用程序无法实时或接近实时地检测、升级或警告主动攻击。

Apache日志服务器


Apache日志记录服务:
日志在 /usr/local/apche2.4/logs下面
详情包括:来源IP,时间,行为,访问的域名,http版本,状态码

许多系统启用网络设备、操作记录、Web服务器、邮件服务器和数据库服务器日志记录。
Web应用程序日志记录远不止启用Web服务器日志。

应用程序日志


应用程序日志记录应始终包含在安全事件中。应用程序日志是以下方面呃宝贵数据:
识别安全事件
监控违规行为
建立基线
协助不可否认性控制(注意,日志难以实现不可否认性特征,因为它们的可信度通常仅基于正确审核的日志记录方,而数字签名等机制在这里难以使用)
提供有关问题和异常情况的信息
为时间调查提供其他特定与应用程序的其他日志源中缺乏的数据
通过攻击检测帮助防御漏洞识别和利用

应用程序日志也可用于记录其他类型的事件,例如:
安全事件
业务流程监控,例如销售流程放弃、交易、连接
反自动化监控
审计跟踪,例如数据添加、修改和删除、数据导出
性能监控,例如数据加载时间、页面超时
合规监控
用于后续信息请求的数据,例如数据主体访问、信息自由、诉讼、警察和其他监管调查
法律认可的数据拦截,例如应用层窃听
其他业务特定要求

Lucky-Tian
关注
专栏目录
OWASP A9 Security Logging and Monitoring Failures(安全日志监控故障)
震山的博客
10-09 1048
基于 OWASP 的建议方案,做了自己的理解
TWO DAY | WEB安全OWASP TOP10漏洞
EverUP
05-15 5910
OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。其最具权威的就是“10项最严重的Web应用程序安全风险列表”
日志监控不足:缺乏有效的日志记录监控可能导致安全事件的延迟发现
图幻未来的博客
02-16 474
*日志系统**: 日志指的是在网络系统中发生的所有活动及其相关信息(如访问请求、响应时间等)的记录日志文件可以存储原始数据以供后续审计和分析之用。日志管理对于追踪潜在的安全威胁至关重要,它可以帮助组织识别攻击者尝试入侵的行为并采取必要的措施阻止此类事件的发生。**监控系统**: 监控系统是一种检测异常行为和网络性能下降的机制以确保网络的稳定运行和安全可靠。通过实时监测网络流量和数据流向等信息源的变化情况,监控系统可以在出现问题时快速定位并进行修复工作以免造成更大的损失。二、存在问题与分析。
日志监控不足:未能有效监控记录安全事件
图幻未来的博客
01-19 428
定期开展相关培训活动提高员工的职业素质和技能水平以增强他们对潜在风险的识别和处理能力并定期检查员工的工作状态和表现及时发现和处理不安全的行为和信息泄露的情况确保企业安全稳定运营的环境建立健康有序的人才培养机制也是非常重要的方面可以采用多种形式如在线课程讲座实践操作训练等方式促进学习与实践相结合不断提高人员的综合能力和应变速度减少人为错误的出现降低安全事故发生的概率和质量保证安全生产的同时也保障了服务质量和客户满意度提升了企业形象和品牌效应为企业的可持续发展提供强力的支持和动力支持 .。
服务器安全日志显示审核失败,如何将服务器审核事件写入安全日志
weixin_28674303的博客
08-06 962
在高度安全环境中,Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持,但是更易被篡改。将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求:必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。在 Windows Vista 和 Windows Server 2008 中,使用审核策略工具 (auditpol.exe)...
Window 2008 R2 软件限制策略的默认调整,导致记录事件日志的权限不足
蝈蝈俊.net
05-11 9658
我电脑升级成 Window 2008 R2 后, 一个企业服务的项目出现如下错误:未找到源,但未能搜索某些或全部事件日志。不可访问的日志: Security。 在这个企业服务中,当有错误发生时候,会把错误记录到Windows的事件日志中,这部分的代码如下: using System;using System.Collections.Generic;using System.Text;
自动监控模块日志异常情况
wmm162534的博客
12-17 431
机械的,做一个物联网项目,测试的时候需要一直盯着模块日志,看看是否有异常。 然后就想着写一个简单的自动监控日志,出现异常的关键字后就,把日志单独保存下来,并统计整个时间段内发生了几次。
OWASP TOP 10的介绍和应用
04-20
9. A09:2021 - Security Logging and Monitoring Failures(安全日志记录监控失败):不充分的日志记录监控可能导致安全事件无法被检测,使得攻击者更容易进行恶意活动而不被发现。 10. A10:2021 - Server-Side...
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
小飞飞的博客
02-23 3776
关于近些年OWSAP十大主流漏洞改动,原理及防范措施,对新手及其友好,容易理解易上手
OWASP_Broken_Web_Apps_VM_1.2
02-16
- **日志记录监控不足**:探索如何利用缺乏有效监控的弱点,避免被检测到。 ##### 3. 漏洞修复实践 - 对于每个发现的漏洞,尝试提出修复方案,并实施修复措施。 - 例如,在发现SQL注入漏洞后,可以采用参数化...
windows安全日志事件ID4625错误
05-06
详细讲解windows安全日志事件ID4625错误
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8120
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
windows蓝屏错误小全
d9394952的博客
02-25 365
0 0x00000000 作业完成。1 0x00000001 不正确的函数。2 0x00000002 系统找不到指定的档案。3 0x00000003 系统找不到指定的路径。4 0x00000004 系统无法开启档案。5 0x00000005 拒绝存取。6 0x00000006 无效的代码。7 0x00000007 储存体控制区块已毁。8 0x00000008 储存体空间不足,无法处理这个指令。9 ...
webgoat-Security Logging Failures安全日志记录失败
seanyang_的博客
11-06 950
日志记录对于现代系统非常重要。我们出于各种原因使用它:应用程序监视和调试。审计日志记录:例如,记录用户和系统的特定操作。安全事件监控:例如,向 SIEM 或 SOAR 系统提供信息,该系统将根据这些日志中提供的信息触发。
安全事件发生时,相关的上下文信息(如配置变更记录)缺失,影响溯源
图幻未来的博客
04-20 534
在互联网技术广泛应用的现代社会,网络安全已经成为了不容忽视的重要议题。从个人用户的隐私保护到企业的商业机密维护,再到国家安全层面的对抗网络攻击,网络安全事件的防范和应对已经成为了一个全球性的挑战。在这个过程中,如何有效地收集和分析安全事件的数据,特别是其中的上下文信息(例如:配置变更记录),对于快速定位问题的根源和采取正确的补救措施具有至关重要的作用。然而,在实际的安全事件处理中,由于各种原因,上下文信息的缺失往往导致溯源困难或无法有效追踪。
错误的日志记录监控设置,使得管理员难以追踪和识别潜在的数据泄露事件
最新发布
ZOMO的博客
06-01 903
随着互联网的普及,网络安全问题日益严重。在这个背景下,防火墙作为一种重要的网络安全设备,对保护企业网络和数据安全起着至关重要的作用。然而,在日常工作中,我们经常发现许多企业未能正确配置和管理防火墙策略,导致日志记录不完整、监控不足等问题,从而使得管理员难以有效地追踪和识别潜在的数据泄露事件。本文将对这些问题进行分析,并提出相应的解决方案,以帮助企业提高网络安全防护能力。
【渗透测试】OWASP TOP10
热门推荐
网络安全从业者的学习笔记
05-24 1万+
OWASP Web App TOP10是由开放式Web应用程序安全项目组织(OWASP)提出的“十大安全风险列表”,总结了Web应用程序最通用的十大安全风险,旨在帮助IT公司和开发团队规范应用程序开发流程和测试流程,从而提高Web产品的安全性。
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2280
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
查看账户安全审核失败日志事件
weixin_34186950的博客
06-17 1410
开启账户安全审核后,会在系统日志安全性里面看到一些异常审核失败日志,怎么判断这些日志是否正常呢? 如下图:   多少是审核失败安全日志事件描述:   windows 已经检测到一个应用程序正在侦听传入流量。 名称: - 路径: C:\WINDOWS\system32\svchost.exe 进程标识符: 740 用户帐户: NETWORK SERVICE 用户域: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值