fail2ban es tu amigo.El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" <edward.villarroel@gmail.com> escribió:
>Buenos días comunidad
>
>Les escribo en esta oportunidad por que tengo un grave problema tengo
>una
>red de aproximado 100 servidores y no tengo nigun manejador de logs que
>me
>ayuden con las alertas tempranas de usuario privilegiados..
>
>
>Favor si me pueden apoyar con un programa para gestionar los logs de
>los
>servidores y genere alertar tempranas por correo por ejemplo cuando un
>usuario ejecute "sudo su root" o inicie sección y claro esta tengo
>(linux, solaris y aix)
>
>
>pero básicamente me estan pidiendo que cuando un usuario privilegiado
>inicie sección me envié una alerta por correo
>es estado revisando soluciones como SYSLOG-NG pero no se ando buscando
>una solución no muy invasiva y recuerden que son servidores de
>producción
>
>sin mas nada que decir me despido y espero compartan su experiencia...
>quedando atento a sus comentarios
>
>Edward Villarroel: @Agentedd
Saludos,
Ramses