buscando algún tipo de herramienta de auditoría para todo el sistema [cerrado]

Navega tus respuestas
0

El título lo resume todo, pero aquí hay un ejemplo:

  

Estás compartiendo algunos equipos de hardware con tus colegas dev, algunos   Días todo funciona bien, al día siguiente, nada funciona.   más, ni siquiera puedo hacer que yum juegue bien, etc. Y no está claro qué ha cambiado desde la última vez.

Lo que estoy buscando es un software o un marco de trabajo de Linux que realice auditorías en todo el sistema para:

  • who se conectó y cuando
  • qué archivos se han modificado durante esa sesión
  • qué exactamente como se modificó dentro de esos archivos, como diff hace

Hasta ahora, he visto que paquetes como audit y acct abordan los primeros 2 puntos, pero no parecen proporcionar información detallada sobre lo que ha cambiado, el tercer punto.

Como no quiere necesariamente monitorear todo el sistema de archivos, restringir el directorio de configuración /etc sería un buen comienzo; realizar un seguimiento de los cambios un poco como diff hace. De esta manera, sería fácil descubrir qué cambio de configuración causa problemas en todo el sistema. ¿Alguna idea?

    
pregunta fduff 20.06.2016 - 13:23
fuente

1 respuesta

3

Recomiendo OSSEC , y o (mencionado por Schroeder) Tripwire. Sin embargo, también recomiendo principio de privilegios mínimos. Si todos los desarrolladores usan privilegios ampliados para realizar su trabajo, enfatizo colocarlos en grupos y usar sudo. Para medidas adicionales, agregaría marcas de tiempo para golpear los archivos de historial donde aplicable. Esto le permitirá hacer un seguimiento de los comandos que se produjeron a qué hora (si los usuarios no borran su historial, pero eso también puede solucionarse)

    
respondido por el munkeyoto 20.06.2016 - 17:12
fuente

Lea otras preguntas en las etiquetas

Exploración de seguridad con, o sin, IP en la lista blanca del firewall, ¿no es eso una introducción de un punto débil? ¿Cómo están seguras las sales en la base de datos? [duplicar]