从 Windows XP 命令行,如何获取我登录和/或退出当前计算机的时间?我正在寻找类似 UNIX last 命令的东西,它列出了活动的和以前的登录会话。
谢谢,
约翰
在 Windows Server 2003 标准上,有没有办法确定域控制器何时升级?
这是用于 Active Directory 2000 功能域。
事件日志回溯不够远。
我想设置审计,以便我可以查看是否正在对 AD 中用于运行备份应用程序的服务帐户(任何更改)进行任何更改。
我需要在组策略管理中启用什么:审核目录服务更改或审核帐户管理?
从 CoreOs 766 开始,审计子系统部分集成:
内核中已启用审计子系统,并将 auditctl 添加到映像中。大多数审计事件默认被忽略。审计规则可以在/etc/audit/rules.d 中修改。请注意,auditd 不包括在内,而 journald 负责记录事件,尽管它是一种尽力而为的机制。与基于auditd 的系统不同,如果journald 由于某种原因未能记录事件,内核不会恐慌。
为了审计 899 和 alpha 1000 CoreOs 版本上的系统调用,我尝试了以下方法。
# starting a new periodic process:
$ while true; do echo "coreos ..." > /tmp/a.txt && sleep 5s; done &
[1] 4509
# get its pid and add a new audit rule:
$ sudo auditctl -a always,exit -F arch=b64 -S read,write,close,dup2,wait4 -F pid=4509
# wait 5 minutes and check if any audit related event was logged into by …我想要一个设置,一旦我为网络插孔配置了一个 MAC 地址,只有那台计算机可以连接到它。此外,我想确保一个人无法注册路由器的 mac 地址并在 NAT 中连接路由器后面的多台 PC,或者至少它应该是可发现的。
我知道这在某种程度上是可能的,因为这是在我的大学完成的。有谁知道怎么做?
我正在寻找一种方法来审核本地网络服务器的用户root(命令)的密码更改历史记录。passwd
我如何通过 IP 地址查看执行此命令的日期和/或时间?
我想对我的远程办公室的带宽进行自动审计。我知道有很多网站可以让每个用户访问一个网页并运行测试。我希望有一些可以在我们的 Web 服务器上运行的软件和一个可以发送的脚本,用于运行测试并将结果记录到中央 Web 界面。远程站点都运行某种形式的 Windows,服务器环境可以是基于 Linux 或 Windows 的。