¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.
HIDS, cual recomiendan?
Hola comunidad,
Tengo que implementar un HIDS para monitoreo básicamente de:
1) Logs centralizado, (esto se resuelve con syslog)
2) Ejecución comandos SUDO
3) Ejecución de comando cp y mv en ciertas carpetas.
Aparte de los típicos cambios de password.
Saludos!!
Tengo que implementar un HIDS para monitoreo básicamente de:
1) Logs centralizado, (esto se resuelve con syslog)
2) Ejecución comandos SUDO
3) Ejecución de comando cp y mv en ciertas carpetas.
Aparte de los típicos cambios de password.
Saludos!!
Este hilo ha sido cerrado.
Respuestas
Auditas todo y registras cambios via syslog. Simple Simple.