¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

HIDS, cual recomiendan?

Hola comunidad,

Tengo que implementar un HIDS para monitoreo básicamente de:

1) Logs centralizado, (esto se resuelve con syslog)

2) Ejecución comandos SUDO

3) Ejecución de comando cp y mv en ciertas carpetas.

Aparte de los típicos cambios de password.

Saludos!!

Respuestas

  • Nada de hids, usa auditd.

    Auditas todo y registras cambios via syslog. Simple Simple.
  • Syslog server en zabbix, y de ahí lee los logs (en algún lugar leí que se puede) y ejecutas comandos remotos.
Este hilo ha sido cerrado.