El demonio Audit de Linux es un framework que permite auditar eventos en sistemas Linux. En esta entrada veremos cómo instalarlo, configurarlo y cómo usarlo para realizar auditoría de sistema y seguridad.
Auditando cosas
El uso de un framework potente de auditoría nos permite monitorizar muchos tipos de evento así como auditar el propio sistema. Algunos ejemplos incluyen:
- Auditar el acceso y modificación de ficheros
- Ver quién ha modificado un fichero concreto
- Detectar cambios no autorizados
- Monitorizar funciones y llamadas al sistema
- Detectar anomalías como fallos de procesos
- Establecer trampas para la detección de intrusos
- Grabar los comandos ejecutados por un usuario concreto
Seguir leyendo «Auditando sistemas Linux con el demonio Audit»