Logs
Páginas: 4 (914 palabras)
Publicado: 30 de junio de 2012
Logs y Auditoría
Autores: Carolina García Antón Günther Rodríguez Díaz
Logs y Auditoría
●
Contenido:
– – –
Introducción Archivos Utilidades
● ●
Lastlog Last
– – – –Barredores Syslog Logrotate Otras herramientas
Logs y Auditoría - Introducción
●
¿Qué es logging?
–
Cualquier procedimiento por el que un sistema operativo o aplicación graba eventos mientrasocurren y los guarda para un examen posterior. Es un componente esencial de cualquier sistema operativo, al cual se le debe prestar mucha atención. En cuanto a seguridad nos permite mantener un registro delas acciones dañinas de un atacante. Son la evidencia de que “nos han atacado”
–
–
Logs y Auditoría - Archivos
●
Toda la estructura de archivos de log se encuentra en el directorio:/var/log/ Este directorio contiene multitud de archivos que corresponden a distintos servicios que se ejecutan en nuestra máquina y posteriormente imprimen su actividad en el fichero de logcorrespondiente o incluso en ficheros de log compartidos Se pueden ver estos fichero con el típico comando “tail -f /var/log/nombrefichero”
●
●
Logs y Auditoría – Utilidades
●
Puede resultar muyengorroso examinar los archivos de logs directamente y mucho más dificil de detectar anomalías, errores o situaciones extrañas en nuestro sistema, para eso en el sistema existen utilidades que nospresentan esta información de forma más comoda y legible:
● ●
lastlog last
Logs y Auditoría - lastlog
●
Se encarga de imprimir información relativa a los logins de los usuarios de forma quemuestra todos los usuarios contenidos en “/etc/passwd” y su último login si ha iniciado sesion alguna vez y si no un mensaje “**Never Logged in**”. Esta utilidad lee la información del fichero“/var/log/lastlog”:
Username root user1 user2 Port tty1 ttyp0 From Latest Thu Jul 1 12:12:12 2003 172.16.0.1 Thu Jul 1 12:15:00 2003 **Never Logged in**
Logs y Auditoría - last
●
Informa del último...
Autores: Carolina García Antón Günther Rodríguez Díaz
Logs y Auditoría
●
Contenido:
– – –
Introducción Archivos Utilidades
● ●
Lastlog Last
– – – –Barredores Syslog Logrotate Otras herramientas
Logs y Auditoría - Introducción
●
¿Qué es logging?
–
Cualquier procedimiento por el que un sistema operativo o aplicación graba eventos mientrasocurren y los guarda para un examen posterior. Es un componente esencial de cualquier sistema operativo, al cual se le debe prestar mucha atención. En cuanto a seguridad nos permite mantener un registro delas acciones dañinas de un atacante. Son la evidencia de que “nos han atacado”
–
–
Logs y Auditoría - Archivos
●
Toda la estructura de archivos de log se encuentra en el directorio:/var/log/ Este directorio contiene multitud de archivos que corresponden a distintos servicios que se ejecutan en nuestra máquina y posteriormente imprimen su actividad en el fichero de logcorrespondiente o incluso en ficheros de log compartidos Se pueden ver estos fichero con el típico comando “tail -f /var/log/nombrefichero”
●
●
Logs y Auditoría – Utilidades
●
Puede resultar muyengorroso examinar los archivos de logs directamente y mucho más dificil de detectar anomalías, errores o situaciones extrañas en nuestro sistema, para eso en el sistema existen utilidades que nospresentan esta información de forma más comoda y legible:
● ●
lastlog last
Logs y Auditoría - lastlog
●
Se encarga de imprimir información relativa a los logins de los usuarios de forma quemuestra todos los usuarios contenidos en “/etc/passwd” y su último login si ha iniciado sesion alguna vez y si no un mensaje “**Never Logged in**”. Esta utilidad lee la información del fichero“/var/log/lastlog”:
Username root user1 user2 Port tty1 ttyp0 From Latest Thu Jul 1 12:12:12 2003 172.16.0.1 Thu Jul 1 12:15:00 2003 **Never Logged in**
Logs y Auditoría - last
●
Informa del último...
Leer documento completo
Regístrate para leer el documento completo.