• Viernes 15 de Noviembre de 2024, 10:28

Autor Tema:  Auditoria De Linux  (Leído 1623 veces)

ybra79

  • Nuevo Miembro
  • *
  • Mensajes: 13
    • Ver Perfil
Auditoria De Linux
« en: Sábado 10 de Julio de 2004, 19:26 »
0
hola, tengo un problemita me borraron unas carpetas en la cual manejaba informacion importante, deseo ver si me pueden ayudar, necesito saber si linux lleva una auditoria sobre los movimientos que hacen los usuarios ya sea crear o borrar archivos para que pueda ver que usuario fue y a que hora lo hizo.

si me pueden ayudar con esa informacion se los agradeceria mucho gracias.

NRM

  • Miembro MUY activo
  • ***
  • Mensajes: 279
  • Nacionalidad: ar
    • Ver Perfil
    • http://www.narrowmind.com.ar
Re: Auditoria De Linux
« Respuesta #1 en: Sábado 10 de Julio de 2004, 20:56 »
0
Sos el administrador de la maquina? Si es asi y contas con la cuenta de root, podrias mirar el history de los demas usuarios. Voy a pensar alguna otra idea, si podes poner algo mas de informacion te lo agradeceria.

Saludos

ybra79

  • Nuevo Miembro
  • *
  • Mensajes: 13
    • Ver Perfil
Re: Auditoria De Linux
« Respuesta #2 en: Lunes 12 de Julio de 2004, 02:48 »
0
hola NRM,  veras soy el administrador del sistema, pasa que el history es facil de borrar se elimina con solo colocarle history -c, y el usuario malicioso me imagino que debe saberlo ya que el history solo tenia como 10 comando registrados, y es la segunda vez que me borran informacion, por eso quiero saber en que archivos maneja root la auditoria interna sobre los movimientos que realizan los usuarios.

no se que mas informacion darte, si alguien me puede orientar se los agradeceria mucho, gracias... :unsure:

NRM

  • Miembro MUY activo
  • ***
  • Mensajes: 279
  • Nacionalidad: ar
    • Ver Perfil
    • http://www.narrowmind.com.ar
Re: Auditoria De Linux
« Respuesta #3 en: Martes 13 de Julio de 2004, 21:59 »
0
Pense que no habia sido intencional la eliminacion de los archivos  :unsure:
El kernel en general no loguea las "System Calls". Loguearlas tambien consumen mucho espacio y baja mucho la performance de la maquina. <_<
Aca te paso algunos proyectos los cuales te pueden llegar a servir.

http://secureaudit.sourceforge.net/

http://lids.mirror.widexs.nl/

http://syscalltrack.sourceforge.net/

Lamentablemente no vas a poder saber quien te borro los archivos anteriormente por que no se logueo. :(

Espero te sirva esta informacion.

Saludos

su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Auditoria De Linux
« Respuesta #4 en: Viernes 16 de Julio de 2004, 02:52 »
0
fácil solucion: cambiar los permisosde de usuaria a root :hola:
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.