notas:seguridad:auditd
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Última revisiónAmbos lados, revisión siguiente | |||
| notas:seguridad:auditd [2012/08/24 18:21] – creado cayu | notas:seguridad:auditd [2012/08/24 18:29] – cayu | ||
|---|---|---|---|
| Línea 10: | Línea 10: | ||
| => **aureport** - herramienta que genera reportes de los sumarios de los logs de audit. | => **aureport** - herramienta que genera reportes de los sumarios de los logs de audit. | ||
| + | |||
| + | El demonio auditd permite al administrador de un sistema Linux recibir la información de auditoría de seguridad que el núcleo genera, filtrarla y almacenarla en archivos. | ||
| + | |||
| + | Esta información tiene el siguiente formato: | ||
| + | |||
| + | * AUDIT_CONNECT pid ruid shost sport dhost dport | ||
| + | * Conexión desde la máquina al host remoto dhost. | ||
| + | * AUDIT_ACCEPT pid ruid shost sport dhost dport | ||
| + | * Conexión desde el host remoto dhost a la máquina. | ||
| + | * AUDIT_LISTEN pid ruid shost sport | ||
| + | * El puerto indicado está esperando peticiones de servicio. | ||
| + | * AUDIT_OPEN pid ruid file | ||
| + | * Se ha abierto el fichero file. | ||
| + | * AUDIT_SETUID pid old_ruid ruid euid | ||
| + | * Se ha llamado con éxito a setuid(), modificando el UID de ruid a euid. | ||
| + | * AUDIT_EXEC pid ruid file | ||
| + | * Se ha ejecutado el fichero file. | ||
| + | * AUDIT_MODINIT pid ruid file | ||
| + | * Se ha insertado en el kernel el módulo file. | ||
| ==== Task: install audit package ==== | ==== Task: install audit package ==== | ||