|
Tutorial de Celso González - 25 de Noviembre de 2009
|
| Metalog es un reemplazo moderno, eficaz y sencillo de syslogd y klogd, nos permite registrar los mensajes en función de su facility, nivel, programa que lo genera e incluso con expresiones regulares de Perl. En... |
| Cap 1 |
Instalación
|
| |
Esperar al final, solo depende del cariño que le tengas a tus logs |
| Cap 3 |
Veamos ahora una serie de ejemplos
|
| |
. ------ ~- **Otros parámetros de configuración**---En el archivo de configuración tenemos 3 parámetros más que nos afectan, estos parámetros son maxsize, maxfiles y maxtime. Estas opciones afectan a la rotación de los ficheros de logs (casi nos podemos olvidar del logrotate también). ------**maxsize:** es el tamaño |
|
|
|
Tutorial de Edith de la Torre - 22 de Diciembre de 2006
|
| Voy a escribir aquí todas mis penurias con el ircII. Primero serán un desastre, pero ya iré arreglándolas poco a poco. Todos tenemos problemillas con este irc modo texto que en el fondo nos encanta..... |
| Cap 3 |
Primeros pasos
|
| |
Y aquello que nos esté enviando dicha persona, lo recibiremos en el directorio activo. Podemos también, por ejemplo, guardar los logs de las sesiones : /SET LOGFILE fichero.guarda.logs /SET LOG ON o de las ventanas que deseemos |
|
|
|
Tutorial de Server Side \ Postfix, Courier y MySQL - 27 de Octubre de 2005
|
| Instalación y configuración de Postfix, Courier y MySQL para operar juntos y conseguir un completo servidor de correo (SMTP e IMAP) con usuarios "virtuales" en una Base de Datos. |
| Cap 5 |
Poniendo en marcha todo esto
|
| |
Debemos asegurarnos que todos los demonios necesarios están corriendo en la máquina: courier-authdaemon, courier-imap, postfix y mysqld. ---Podemos ya entonces a hacer pruebas enviando mails a los usuarios creados en la Base de Datos. No debemos olvidar mirar los logs del sistema para ver |
| Cap 6 |
Conclusiones
|
| |
Con todo esto, en teoría ya deberías poder estar usando Postfix con MySQL y Courier, pero seguramente te encontrarás con más de un problema. Para poder solucionarlos, hay que estar continuamente mirando los logs para ver cuál puede ser la causa. En /var/log/mail. Log aparece bastante información |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 27 de Octubre de 2005
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux. También se dan detalles sobre... |
| Cap 6 |
Mas información y características adicionales
|
| |
De la introducción de esta característica ha sido principalmente dar a la gente una idea de las posibilidades del protocolo LDAP, más que otras consideraciones. Para terminar, verá algunas informaciones sobre cómo matar con seguridad el proceso //slapd// y sobre los ficheros de registro ( logs ) de //slapd |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 22 de Diciembre de 2006
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux. |
| Cap 6 |
Mas información y características adicionales
|
| |
De la introducción de esta característica ha sido principalmente dar a la gente una idea de las posibilidades del protocolo LDAP, más que otras consideraciones. Para terminar, verá algunas informaciones sobre cómo matar con seguridad el proceso slapd y sobre los ficheros de registro ( logs ) de slapd |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 27 |
¿Qué son las bitacoras?
|
| |
Linux realiza miles de operaciones al día y en algunos caso es importante mantener un registro de esos cambios, a usted le gustaría saber cuantas veces una dirección IP se conectó al servidor por el puerto 23 o cuando fue la última vez que Apache accedió a cierta página, las bitácoras o " logs |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
(por ejemplo, direccion electronica, telefono, etc...). ~- Los estractos apropiados de logs (incluyendo fechas). ~- Indicar que tipo de ayuda se desea de esCERT-UPC. Para ponernos en contacto con el esCERT-UPC, podemos dirigirnos a su website o bien a la siguiente direccion: Direccion:---esCERT-UPC |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 18 |
El log
|
| |
Sendmail, como cualquier programa relacionado con el correo electrónico, genera mensajes de eventos ( logs ) mediante ##syslog##. En los sistemas RedHat normalmente ##syslog## está configurado para enviar los mensajes hacia el archivo ##/var/log/maillog##. Cuando se hacen pruebas con Sendmail es muy |
| Cap 39 |
Ejemplo: Ambiente de alta seguridad
|
| |
Eso debería bastar. Revise los logs , verifique que el firewall no bloquee más de lo necesario |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 29 |
Logs remotos
|
| |
El demonio ##syslog## permite fácilmente guardar registros en máquinas remotas; de esta forma se pretende que, aunque la seguridad de un sistema se vea comprometida y sus // logs // sean modificados se puedan seguir registrando las actividades sospechosas en una máquina //a priori// segura. Esto |
| Cap 122 |
Titan (II)
|
| |
_____________________________________________________
*=*=*=*=* Running modules/add-umask. Sh now..... Output to../ logs /modules/add-umask. Sh.V.042506
-----------------------------------------------------
No umask file /etc/init. D/umask. Sh found
_____________________________________________________
*=*=*=*=* Running modules/adjust-arp-timers. Sh now..... Output |
| Cap 101 |
IDSes basados en maquina
|
| |
Por una parte en la utilización de herramientas automáticas de análisis de // logs // generados por diferentes aplicaciones o por el propio //kernel// del sistema operativo, prestando siempre especial atención a los registros relativos a demonios de red, como un servidor //web// o el propio ##inetd##, y por otra |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 11 |
Puesta en marcha de SNORT con IDScenter
|
| |
Cerrarlo. Si pulsamos sobre el icono de Snort > botón derecho del ratón , tendremos un pequeño menú de opciones:
Pulsemos "View alerts" y veremos algo parecido a esto:
Este es el contenido del archivo alerts. Ids donde se almacenan los logs de las alertas. Si |
| Cap 10 |
Configuración
|
| |
Alert. Ids , en el cual se almacenarán los logs de las alertas, intrusiones, etc a nuestro sistema. Log viewer : configura el tipo de salida para nuestros logs generados por Snort. Lo dejaremos de momento en internal logs viewer , aunque como vemos, podemos usar una salida tipo XML |
| Cap 5 |
Arquitectura de un IDS
|
| |
Y **patrones** para detectar anomalías de seguridad en el sistema. --- ~1) **Filtros** que **comparan** los **datos snifados de la red o de logs ** con los **patrones** almacenados en las **reglas**. --- ~1) **Detectores de eventos** anormales en el tráfico de red. --- ~1) **Dispositivo generador |
|
|
