Hola comunidad,
Tengo que implementar un HIDS para monitoreo básicamente de:
1) Logs centralizado, (esto se resuelve con syslog)
2) Ejecución comandos SUDO
3) Ejecución de comando cp y mv en ciertas carpetas.
Aparte de los típicos cambios de password.
Saludos!!
Por favor, ingresa o regístrate para añadir un comentario.