Observar / registrar un recurso con el propósito de: - Agregarlo a una lista negra de la lista blanca - Controlar la seguridad de un sistema
De vez en cuando recibo la extraña solicitud de proporcionar asistencia remota, resolución de problemas y / o ajuste de rendimiento en sistemas Linux. Las compañías más grandes a menudo ya tienen procedimientos bien establecidos para proporcionar acceso remoto a vendedores / proveedores y solo...
¿Cuáles son las señales reveladoras de que un servidor Linux ha sido pirateado? ¿Hay alguna herramienta que pueda generar y enviar por correo electrónico un informe de auditoría de forma
Me gustaría saber cuáles son los mejores enfoques para rastrear las actividades de superusuario en un entorno Linux. Específicamente, estoy buscando estas características: A) Registro de pulsaciones de teclas en un servidor syslog seguro B) Capacidad para reproducir sesiones de shell (algo así...
Estoy ejecutando Cygwin con un demonio SSH en una máquina con Windows Server 2008. Estaba mirando el Visor de eventos y noté hasta 5 a 6 intentos fallidos de inicio de sesión por segundo (fuerza bruta) durante la última semana más o menos, desde diferentes IP. ¿Cómo puedo autobloquear estas IP en...
¿Cómo puedo determinar los MAC, cifrados, longitud de clave y KexAlogrithms compatibles con mis servidores ssh? Necesito crear una lista para una auditoría de seguridad externa. Estoy buscando algo similar a openssl s_client -connect example.com:443 -showcerts. De mi investigación, sshutiliza los...
Tengo un servidor git corriendo sobre ssh y cada usuario tiene una cuenta unix en el sistema. Dado que dos usuarios tienen acceso a un repositorio, ¿cómo puedo estar seguro de qué usuario realizó cada confirmación, ya que el nombre de usuario y el correo electrónico de confirmación son enviados y...
Estoy ejecutando varios sistemas basados en RHEL que utilizan la funcionalidad de auditoría dentro del kernel 2.6 para rastrear la actividad del usuario y necesito que estos registros se envíen a servidores SYSLOG centralizados para el monitoreo y la correlación de eventos. Alguien sabe cómo...
Estoy en una red corporativa de Windows 2003/2008 con 100 usuarios. Me encargaron aumentar la RAM en todas las estaciones de trabajo de los usuarios finales. El problema es que tenemos una mezcla de diferentes computadoras en nuestro entorno. Algunos son Dell, algunos HP y algunas estaciones de...
Soy administrador de Windows, por lo que aquellos que se integran con Windows probablemente serán de gran ayuda. Mi principal desafío en este momento es solo con los archivos compartidos, pero a medida que aumenta el uso de SharePoint, esto solo lo hará más difícil. Tengo todos mis directorios...
En uno de nuestros servidores tenemos un archivo que se elimina misteriosamente. Lo que me gustaría hacer es que un programa vea este archivo y me avise cuándo / cómo / por quién se elimina. Tenemos una copia de seguridad del archivo en cuestión, por lo que no es mucho problema volver a colocarlo,...
En 3 sistemas separados, el siguiente evento se registra muchas veces (entre 30 y 4.000 veces al día, dependiendo del sistema) en el servidor del controlador de dominio: An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain:...
Tengo un script de foro ejecutándose en el servidor y, de alguna manera, un pequeño número de archivos adjuntos comienzan a perderse. Quiero saber qué los está eliminando y a qué hora. ¿Cómo puedo configurar Linux auditd (auditctl) para ver el árbol de directorios (los archivos adjuntos se...
Tenemos un sistema operativo CentOS que no respondió esta mañana al tráfico de red externo. Es una maquina virtual. Pude reiniciar la VM. Después de volver a iniciar sesión, encontré lo siguiente en el archivo / var / log / messages, repitiendo una y otra vez, hasta el punto del reinicio: Jan 21...