| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 121 |
Titan (I)
|
| |
De servicios ofrecidos (en ##/etc/inetd. Conf##), y controlado el acceso a otros (##telnet##, ##finger##, ##ftp##... ) mediante //TCP Wrappers//: justo lo que la mayor parte de administradores harían antes de poner el sistema a funcionar. Tras estos pasos, hemos ejecutado el programa de auditoría |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
