HIDS, cual recomiendan? - sysarmy --help

0
HIDS, cual recomiendan?

Solved 2 Respuestas 8 Views

Hola comunidad,

Tengo que implementar un HIDS para monitoreo básicamente de:

1) Logs centralizado, (esto se resuelve con syslog)

2) Ejecución comandos SUDO

3) Ejecución de comando cp y mv en ciertas carpetas.

Aparte de los típicos cambios de password.

Saludos!!

preguntado por ikarudelabasto (3,300 puntos) Jul 23, 2015

2 Respuestas

QliXed - {aka EHB]

10,630 puntos Moderador

1

Nada de hids, usa auditd.

Auditas todo y registras cambios via syslog. Simple Simple.

respondido por qlixed (10,630 puntos) Jul 23, 2015
seleccionada por edux Ago 25, 2015

Leonardo

4,520 puntos Usuario registrado

0

Syslog server en zabbix, y de ahí lee los logs (en algún lugar leí que se puede) y ejecutas comandos remotos.

respondido por zingaya (4,520 puntos) Jul 23, 2015

cual es la estrategia de backup adecuada usando tapes (bacula)?
1 respuestas Ene 23, 2017 0 votos
¿Que curso online PHP recomiendan?
3 respuestas Jul 28, 2017 0 votos
¿Me recomiendan el Monitor LED IPS 23" LG 23MP57HQ?
1 respuestas Jul 15, 2017 0 votos
Que monitor para server (Node) me recomiendan?
1 respuestas Feb 22, 2017 1 votos
Qué VPS me recomiendan??
7 respuestas Nov 12, 2016 0 votos
Que CDN recomiendan?
4 respuestas Feb 1, 2016 0 votos
¿Que monitor de 23" me recomiendan?
3 respuestas Ago 17, 2015 0 votos
Qué softare de NAS recomiendan?
7 respuestas Ago 10, 2015 0 votos
Qué recomiendan para enviar/recibir SMS en linux?
6 respuestas Jul 24, 2015 0 votos
¿Qué servicio de backup en la nube recomiendan?
8 respuestas Jul 23, 2015 0 votos

...