Re: Auditoria.

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Auditoria.
From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>
Date: Sun, 13 May 2007 21:11:40 -0300
Message-id: <4647A93C.6080107@cathedrallabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <297115.9020.qm@web35003.mail.mud.yahoo.com>
References: <297115.9020.qm@web35003.mail.mud.yahoo.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 05/13/2007 10:12 AM, Anacleto Pavão wrote:
> Ola pessoal.
> 
> Gostaria de obter textos sobre auditoria, quais arquivos verificar em
> casos de ataques, verificar o que usuarios andam fazendo, etc.Sugestoes?

	Não existe receita mágica pra isso. Existe um conjunto de
recomendações mínimas e muito estudo para cobrir os vários cenários.
fcheck, aide e samhain são famosos programas pra monitoramento de
alterações, ele podem dar uma dica do que buscar e para o que olhar,
mas as formas de ataque e vetores são um tanto quanto complicado de
cobrir com uma receita de bolo.

	Procure pelos livros recomendados para a Certificação
Security+, o material é genérico e muito interessante, passa a
idéia abstrata do que deve ser verificado, aí você adapta para
a realidade do seu ambiente.


	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGR6k8CjAO0JDlykYRArysAJ0W7LvG0dxDYhdPpDl5YZVYa+A9RgCgswla
LxXVMD3uqgQ8GdNhsfwvEJg=
=mmcR
-----END PGP SIGNATURE-----

Reply to:

References:
- Auditoria.
  - From: Anacleto Pavão <anacletopavao@yahoo.com.br>

Prev by Date: Re: Autenticacao Diretorio Apache
Next by Date: Re: Debian Etch + CACTI
Previous by thread: Auditoria.
Next by thread: Re: Auditoria.
Index(es):
- Date
- Thread