- 博客(8)
- 收藏
- 关注
RSS订阅原创 常见的日志文件
不同版本的UNIX/Linux日志文件的目录是不同的,早期版本UNX的审计日志目录放在/usr/adm 较新版本的在/ar/adm;message:记录输出到系统主控台以及由syslog系统服务程序产生的消息。wtmp:记录每一次用户登录和注销的历史信息。lastlog:记录用户最近成功登录的时间。login log:不良的登录尝试记录。utmp:记录当前登录的每一个用户。xferkig:记录fp的存取情况。sulog:记录su命令的使用情况。acct:记录每个用户使用过的命令。wimp:扩展的wmp。
2024-07-09 11:16:25
146
原创 OpenVAS扫描漏洞出现漏洞误报等问题如何进行设定覆盖
这样,就可以创建整个子网的覆盖,而无需在逗号分隔的列表中指定每个主机。替代对于管理被检测为误报的结果特别有用,这些结果已被赋予严重性,但将来应具有不同的严重性。但应在本地分配更高严重性的结果。不允许冲突覆盖,例如主机范围的覆盖和该范围内主机的替代。必须找到结果才能应用覆盖的端口。在相应的输入框中输入漏洞的名称、主机或位置。必须找到结果才能应用替代的主机或主机范围。这样,若有误报的漏洞,可以进行覆盖设置。可以修改结果的严重性。应应用替代的 VT 的严重性范围。应用覆盖后 VT 应具有的严重性。
2024-06-14 17:00:40
770
原创 Windows系统日志常用事件ID
记录时间客户端状态信息,35表示更改时间源,36表示时间同步失败,37表示时间同步正常。,当发生TCP/IP地址冲突的时候,出现此事件ID,用来排查用户IP网络的问题。,事件ID表示当用户帐号发生创建,删除,改变密码时的事件记录。,表示非正常关机, 按ctrl、alt、delete键关机。,表示成功登陆的用户,用来筛选该系统的用户登陆成功情况。,表示日志服务已启动,用来判断正常开机进入系统。,表示登陆失败的用户,用来判断RDP爆破的情况。,表示日志服务已停止,用来判断系统关机。安全Security。
2024-05-22 18:08:08
1442
1
原创 open VAS漏洞库自动化更新设置
这个命令用于编辑 sudoers 文件。它会打开一个文本编辑器(通常是 Vi 或 Vim)来编辑 sudoers 文件。sudoers 文件包含了关于用户以及用户组在系统上执行特权命令的规则和权限设置。编辑完成后,系统会检查文件中的语法错误,确保文件保存后的内容有效。编辑完成并保存后,系统会自动更新 sudoers 文件。1.编辑cro任务列表,cron 任务的作用是每天午夜更新 Greenbone 漏洞管理系统的数据,并将更新日志记录到指定的日志文件中。,从而创建一个 sudoers 文件的备份。
2024-04-30 17:17:49
518
原创 ERROR: Your GVM-23.11.0 installation is not yet complete!
写入命令行:sudo cp client.py /usr/lib/python3/dist-packages/paho/mqtt/client.py。写入命令行:git clone https://github.com/eclipse/paho.mqtt.python。1.gvm-setup初始化完成之后,进行检查是否完成安装 gvm-check-setup,提示未安装成功。写入命令行:cd paho.mqtt.python。(2)定位到克隆的mqtt.python。(6)进入到mqtt目录。
2024-04-26 16:54:27
396
2
原创 kali linux更换国内镜像后要更新源出现问题
使用apt update命令更新源时出现报错,这是因为数字签名无效导致,需要下载数字签名并将数字签名导入到数字签名库中。之后就可以正常更新源。
2024-04-25 13:26:56
165
原创 PostgreSQL version 版本不适应
当在kali安装openVAS时,进行到这一步“sudo gvm-setup # 初始化gvm”
2024-04-25 10:17:55
147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人