Re: Fwd: [OT] Gestión de Logs

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Fwd: [OT] Gestión de Logs
From: Ramses <ramses.sevilla@gmail.com>
Date: Fri, 13 May 2016 22:03:37 +0200
Message-id: <[🔎] ABDD55D2-4CFD-42AC-BECC-8832E47EE289@gmail.com>
In-reply-to: <[🔎] D81BD252-9F18-4CAD-926F-C0DA74CCBC8F@gmail.com>
References: <[🔎] CADfsJo0n8CwHLxzDrUFgWEgsm5BqfrEQFPGyRaYmT5pwvg4+kg@mail.gmail.com> <EB98AAE2-CEC8-41F9-BD33-963CD80CF8C0@gmail.com> <CADfsJo2c1_yhLYud4BE4f6WP4ZzZ_nyYsK956763D-WHm8G5Kw@mail.gmail.com> <[🔎] CADfsJo1TvNRxFzaKzu3_+0CFDM-gRwo_KoNR=_TNN2JL5HwcyA@mail.gmail.com> <[🔎] D81BD252-9F18-4CAD-926F-C0DA74CCBC8F@gmail.com>

El 13 de mayo de 2016 22:01:49 CEST, Ramses <ramses.sevilla@gmail.com> escribió:
>El 13 de mayo de 2016 21:33:54 CEST, "Edward Villarroel (EDD)"
><edward.villarroel@gmail.com> escribió:
>>Edward Villarroel:  @Agentedd
>>
>>
>>---------- Mensaje reenviado ----------
>>De: Edward Villarroel (EDD) <edward.villarroel@gmail.com>
>>Fecha: 13 de mayo de 2016, 15:33
>>Asunto: Re: [OT] Gestión de Logs
>>Para: Ramses <ramses.sevilla@gmail.com>
>>
>>
>>no tengo nada si es por syslog se crea un servidor de syslog... pero
>>eso en
>>cuanto a la recolección de los logs  y ahora las alertas tempranas?
>>
>>Edward Villarroel:  @Agentedd
>>
>>
>>El 13 de mayo de 2016, 10:50, Ramses <ramses.sevilla@gmail.com>
>>escribió:
>>
>>> El 13 de mayo de 2016 16:21:21 CEST, "Edward Villarroel (EDD)" <
>>> edward.villarroel@gmail.com> escribió:
>>> >Buenos días  comunidad
>>> >
>>> >Les escribo en esta oportunidad por que tengo un grave problema
>>tengo
>>> >una
>>> >red de aproximado 100 servidores y no tengo nigun manejador de logs
>>que
>>> >me
>>> >ayuden con las alertas tempranas de usuario privilegiados..
>>> >
>>> >
>>> >Favor si me pueden apoyar con un programa para gestionar los logs
>de
>>> >los
>>> >servidores y genere alertar tempranas por correo por ejemplo cuando
>>un
>>> >usuario ejecute "sudo su root" o inicie sección   y claro esta
>tengo
>>> >(linux, solaris y aix)
>>> >
>>> >
>>> >pero básicamente me estan pidiendo que cuando un usuario
>>privilegiado
>>> >inicie sección me envié una alerta por correo
>>> >es estado revisando soluciones como SYSLOG-NG pero no se ando
>>buscando
>>> >una solución no muy invasiva y recuerden que son servidores de
>>> >producción
>>> >
>>> >sin mas nada que decir me despido y espero compartan su
>>experiencia...
>>> >quedando atento a sus comentarios
>>> >
>>> >Edward Villarroel:  @Agentedd
>>>
>>> fail2ban es tu amigo.
>>>
>>>
>>> Saludos,
>>>
>>> Ramses
>>>
>>>
>
>Cuando inicias una sesión por ssh, te reporta ese acceso en un fichero
>de log, no estoy seguro ahora si es "/var/log/auth.log".
>
>Bien, el fail2ban te chequea apariciones de patrones, definidos en sus
>ficheros, dentro del fichero que tú le marques. Pues tendrías que coger
>uno de los ficheros que trae definidos con sus patrones y adaptarlo al
>patrón que tú buscas.
>
>
>Saludos,
>
>Ramses
> 

Perdona, además de detectarlo, te manda un correito u otras acciones...


Saludos,

Ramses

Reply to:

References:
- [OT] Gestión de Logs
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
- Fwd: [OT] Gestión de Logs
  - From: "Edward Villarroel (EDD)" <edward.villarroel@gmail.com>
- Re: Fwd: [OT] Gestión de Logs
  - From: Ramses <ramses.sevilla@gmail.com>

Prev by Date: Re: Fwd: [OT] Gestión de Logs
Next by Date: SolidWorks/Autodesk/AutoCAD Users
Previous by thread: Re: Fwd: [OT] Gestión de Logs
Next by thread: Re: Fwd: [OT] Gestión de Logs
Index(es):
- Date
- Thread