Re: Auditoria.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 05/13/2007 10:12 AM, Anacleto Pavão wrote:
> Ola pessoal.
>
> Gostaria de obter textos sobre auditoria, quais arquivos verificar em
> casos de ataques, verificar o que usuarios andam fazendo, etc.Sugestoes?
Não existe receita mágica pra isso. Existe um conjunto de
recomendações mínimas e muito estudo para cobrir os vários cenários.
fcheck, aide e samhain são famosos programas pra monitoramento de
alterações, ele podem dar uma dica do que buscar e para o que olhar,
mas as formas de ataque e vetores são um tanto quanto complicado de
cobrir com uma receita de bolo.
Procure pelos livros recomendados para a Certificação
Security+, o material é genérico e muito interessante, passa a
idéia abstrata do que deve ser verificado, aí você adapta para
a realidade do seu ambiente.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGR6k8CjAO0JDlykYRArysAJ0W7LvG0dxDYhdPpDl5YZVYa+A9RgCgswla
LxXVMD3uqgQ8GdNhsfwvEJg=
=mmcR
-----END PGP SIGNATURE-----
Reply to:
- References:
- Auditoria.
- From: Anacleto Pavão <anacletopavao@yahoo.com.br>