compliance

STIG 的 RedHat 8 在 SSH 超时时终止 tmux 会话
compliance

STIG 的 RedHat 8 在 SSH 超时时终止 tmux 会话

我正在使用 Red Hat Enterprise Linux (RHEL) 8 计算机,该计算机通过 OpenSCAP 应用了 DISA STIG。STIG 要求用户自动进入 tmux 会话,该 tmux 会话在设置的空闲时间后锁定屏幕,并且 SSH 在另一个空闲时间后断开连接。 我遇到的问题是,我们有一些长时间运行的命令,我们启动它们然后离开。首先,tmux 锁定屏幕,最后 SSH 终止连接。预期的行为是,当我们通过 SSH 重新连接时,旧的 tmux 会话会重新连接,或者在旧会话仍在后台运行时创建新的 tmux 会话。无论哪种方式,我们都不希望 tmux...

Admin

Postfix 服务器似乎无法正确处理 smtp 响应代码,在 5.1.1 永久错误之后它会持续重试 5 天
compliance

Postfix 服务器似乎无法正确处理 smtp 响应代码,在 5.1.1 永久错误之后它会持续重试 5 天

最近,我们遇到了大型接收 MX 系统的问题(暂时被列入黑名单)。在与非常有帮助的邮政局长讨论后,他向我展示了他的日志条目,其中包含 badto(us) 和 550 5.1.1 永久错误响应代码,这是我首次尝试发送的。但我们的 postfix(v3.4.23,几乎是标准安装)服务器不断重复延迟重试 5 天。这让我相信我们的服务器对收到的响应代码没有采取正确的行动。即直接报告永久错误,而不是先坚持 5 天。 这让我有三个问题。 对于 5.1.1 永久性错误,postfix 重试 5 天是否是预期行为? 我可以配置 Postfix 以在 5.1.1 永久错误时停...

Admin

在 O365 中设计合规内容搜索以仅返回特定人员和特定域
compliance

在 O365 中设计合规内容搜索以仅返回特定人员和特定域

我正在尝试通过 O365 上的 Exchange 进行内容搜索,以返回[电子邮件保护]以及任何人outsidedomain.com 我认为这应该在 KQL 中起作用: (ParticipantDomains:outsidedomain.com) AND ((Sender:[email protected]) OR (Recipients:[email protected])) 然而,这似乎包括所有发往/来自的邮件[电子邮件保护] 无论发自/发给谁 另外如果[电子邮件保护]位于接收该邮件的群组中。 我需要输入什么才能仅找到以下人员之间...

Admin

是否可以在 AWS 工作区上进行屏幕录制?
compliance

是否可以在 AWS 工作区上进行屏幕录制?

我已经习惯使用 observit 和 cyberark psm 等工具进行屏幕录制。如果要迁移到更分布式的基于云的工具集并希望保持相同的合规性级别,有没有办法对 AWS 工作区实例进行屏幕录制。AWS 文档中的“监控”只是在谈论云监控指标等,但这并不能满足我所需的合规性级别。 有没有一种简单的方法可以使用原生 AWS 工具来记录部署在 AWS 中的工作站上的活动? ...

Admin

重复 GCP 合规性通知
compliance

重复 GCP 合规性通知

我使用 GCP 大约 3 个月了。在这 3 个月里,我收到了来自 GCP 的 6 条通知,称我的一个计算引擎正在发起拒绝服务攻击。他们提供了 CE 的 IP 地址,以及攻击触发合规性警报的时间(最后一次通知是 2021-11-25 00:10 至 2021-11-25 00:10)。 我已经采取了尽可能多的措施。我在机器上安装了 2 种 IDS 软件(均未捕获任何入侵尝试),并且在服务器上安装了本地防火墙,阻止除特别需要的流量之外的所有入站和出站流量。此外,我还采取了最后一步,使用 GCP 上的防火墙阻止除特别需要的流量之外的所有入站和出站流量。 我根本不知...

Admin

自动报告电子邮件流量 Office365 安全性与合规性
compliance

自动报告电子邮件流量 Office365 安全性与合规性

我是我所在组织的安全工程师,我正在寻找自动化可疑电子邮件报告流程的方法。 我们正在使用 Terranova Security Awareness 进行网络钓鱼电子邮件报告,并且我在邮箱中收到了这些报告的电子邮件。这些电子邮件报告包含报告电子邮件的标题详细信息,以及报告电子邮件本身(.eml 文件)。 我还可以访问 Microsoft 365 安全与合规管理中心。如有必要,我还可以使用 Microsoft Flow。 有两件事我想看看是否可以设置警报。我们收到的报告太多了,检查所有报告太麻烦了。 某种自动规则,用于检查所报告电子邮件中的条件。也许是我们组织之...

Admin

无法打开 PHP 脚本文件,即使我拥有这些文件并具有权限
compliance

无法打开 PHP 脚本文件,即使我拥有这些文件并具有权限

我正在使用 RHEL 8,遇到了一个疯狂的问题。我的用户帐户无法打开 PHP 文件。 如果我有一个文件,该文件由我的用户拥有,并且我的用户可以读取,并且我将其添加<?php为第一行,那么我突然无法打开、编辑或查看该文件,即使我没有更改我的权限。 它告诉我: cat: test.txt: Operation not permitted 如果我使用查看文件file,我会看到文件被报告为,PHP Script只要我添加上面的行。 这似乎不是一个 SELinux 问题,因为它setenforce 0不会改变行为,也audit2allow不会看到任何东西。 所...

Admin

Server 2012R2 Foundation 和 2019 Standard
compliance

Server 2012R2 Foundation 和 2019 Standard

我们已经完成了从 Server 2012R2 Foundation 到 Server 2019 Standard 的 FSMO 迁移。从基础服务器卸载 ADDS 后,我们开始遇到此弹出窗口的许可问题: “服务器未完成许可证合规性检查。如果服务器已加入域,请确保服务器可以连接到域控制器。如果无法完成许可证合规性检查,服务器将在 0 小时 30 分钟后自动关闭。” 显然这是因为 Foundation 服务器许可要求。Foundation 服务器需要继续运行,它上面有一些 SQL 和 FS 服务。将 Foundation 服务器设置为辅助 dc(即,简单地将其重新...

Admin

帐户在被删除之前需要停用多长时间?
compliance

帐户在被删除之前需要停用多长时间?

帐户在被删除前应停用多长时间?帐户是否应该停用? 例如,我们的组织使用 1Password Business,它允许停用帐户。我们应该将停用的帐户保留多长时间?停用帐户太久往往会使事情变得混乱。 如果您的组织采用 PCI、SOC 2 等合规措施,您可能需要在给定的时间内(不确定多长时间)停用帐户。 一般来说,帐户在被删除之前应停用多长时间? ...

Admin

SOC2 合规性和硬件
compliance

SOC2 合规性和硬件

主题是与服务器硬件相关的 SOC2 合规性。 简而言之,我们有各种各样的服务器,虽然它们非常适合其工作,但制造商的使用寿命和支持都已终止。 举例来说,其中一台服务器是戴尔 R710。 此服务器是 Hyper-V 主机。主机上的虚拟机运行最新/最好的操作系统,包括 Windows 2019、CentOS 7/8 等。戴尔表示它不支持 Windows 2016 及更高版本。 问题是:如果驱动程序不再更新,但我可以安装 Windows 2016/2019,这会通过 SOC2(或 PCI DSS)吗? 附言:在发布之前,我花了很多时间在 Google、这里和其他地方...

Admin

Ansible playbook“未找到src中指定的路径”
compliance

Ansible playbook“未找到src中指定的路径”

当我执行此操作时,我遇到了此消息: ansible-playbook -i 库存 junos_config_new.yml --check -vvv ansible-playbook 2.9.9 配置文件 = /etc/ansible/ansible.cfg 配置的模块搜索路径 = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules'] ansible python 模块位置 = /root/.local/lib/python3.6/site-packages/an...

Admin

安全与合规方面的奇怪错误
compliance

安全与合规方面的奇怪错误

我的许多安全和合规性页面都出现了奇怪的错误,错误如下或其变体: 请求的搜索根“APCPR06A002.prod.outlook.com/ConfigurationUnits/XXXXXXXXXX.onmicrosoft.com/Configuration/Transport Settings/Rules/SafeLinksVersioned”不在该操作范围内。无法在“apcprd06.prod.outlook.com/Configuration/Services/Microsoft Exchange/ExchangeLabs”范围之外执行搜索。 有什么建...

Admin

Kubernetes 中 Web 应用程序的 IPS
compliance

Kubernetes 中 Web 应用程序的 IPS

我们在 Azure 上的 Kubernetes 中托管了一个应用程序。在与我们共享的安全合规性文档中,有多个点提到了实施 IPS(入侵防御系统)。我了解 IPS 提供的功能和安全性。我想知道这是否真的适用于我们的情况。基本上,我有 2 个问题。 IPS 对 Web 应用程序来说是否必要?IPS 不是由组织机构实施的吗?  如果 IPS 适用于中型 Web 应用程序,那么它是否可以用于托管在 Kubernetes 中的应用程序?可能面临哪些挑战? ...

Admin

如何证明 Windows 10 工作站上安装了所有可用的 Windows 安全更新?
compliance

如何证明 Windows 10 工作站上安装了所有可用的 Windows 安全更新?

如果我有 Windows 10 工作站,我可以使用类似wmic qfe list或Get-Hotfix来显示该系统上安装的所有更新。我如何证明已安装的更新列表确实是所有可安装的更新?合规部门向我提出了一些问题,当 Windows 说没有其他可用更新时,我如何知道 Windows 没有搞砸,以及如何将可用更新的主列表与已安装的更新列表进行匹配。谢谢您的帮助。 ...

Admin

发送电子邮件活动后,从 Microsoft Exchange Online Protection IP 范围获取大量网络流量,如何缓解?
compliance

发送电子邮件活动后,从 Microsoft Exchange Online Protection IP 范围获取大量网络流量,如何缓解?

营销团队开始电子邮件营销活动后,我们的网络服务器收到了来自微软的 EOP IP 范围。回顾日志,这种情况总是会发生,尽管我们发送的电子邮件数量少得多,所以我们没有注意到。不过,最后一次,它使我们的网络服务器瘫痪了。 所有 EOP 服务器都请求完全相同的、生成的 URL: https://{公司域名} /ZW1haWwtdW 这条路从来就不存在,我真的不知道他们在找什么。我搜索的所有内容都指向有关 Microsoft EOP 服务的讨论或推广,而不是从服务器角度的实际运作。 有人知道他们在寻找什么吗?我们应该如何回应这些请求?有什么文档我可以阅读吗? ...

Admin