notas:seguridad:auditd
Diferencias
Muestra las diferencias entre dos versiones de la página.
Última revisiónAmbos lados, revisión siguiente | |||
notas:seguridad:auditd [2012/08/24 18:21] – creado cayu | notas:seguridad:auditd [2012/08/24 18:29] – cayu | ||
---|---|---|---|
Línea 10: | Línea 10: | ||
=> **aureport** - herramienta que genera reportes de los sumarios de los logs de audit. | => **aureport** - herramienta que genera reportes de los sumarios de los logs de audit. | ||
+ | |||
+ | El demonio auditd permite al administrador de un sistema Linux recibir la información de auditoría de seguridad que el núcleo genera, filtrarla y almacenarla en archivos. | ||
+ | |||
+ | Esta información tiene el siguiente formato: | ||
+ | |||
+ | * AUDIT_CONNECT pid ruid shost sport dhost dport | ||
+ | * Conexión desde la máquina al host remoto dhost. | ||
+ | * AUDIT_ACCEPT pid ruid shost sport dhost dport | ||
+ | * Conexión desde el host remoto dhost a la máquina. | ||
+ | * AUDIT_LISTEN pid ruid shost sport | ||
+ | * El puerto indicado está esperando peticiones de servicio. | ||
+ | * AUDIT_OPEN pid ruid file | ||
+ | * Se ha abierto el fichero file. | ||
+ | * AUDIT_SETUID pid old_ruid ruid euid | ||
+ | * Se ha llamado con éxito a setuid(), modificando el UID de ruid a euid. | ||
+ | * AUDIT_EXEC pid ruid file | ||
+ | * Se ha ejecutado el fichero file. | ||
+ | * AUDIT_MODINIT pid ruid file | ||
+ | * Se ha insertado en el kernel el módulo file. | ||
==== Task: install audit package ==== | ==== Task: install audit package ==== |