Auditando sistemas Linux con el demonio Audit

El demonio Audit de Linux es un framework que permite auditar eventos en sistemas Linux. En esta entrada veremos cómo instalarlo, configurarlo y cómo usarlo para realizar auditoría de sistema y seguridad.

Auditando cosas

El uso de un framework potente de auditoría nos permite monitorizar muchos tipos de evento así como auditar el propio sistema. Algunos ejemplos incluyen:

• Auditar el acceso y modificación de ficheros
  • Ver quién ha modificado un fichero concreto
  • Detectar cambios no autorizados
• Monitorizar funciones y llamadas al sistema
• Detectar anomalías como fallos de procesos
• Establecer trampas para la detección de intrusos
• Grabar los comandos ejecutados por un usuario concreto

Seguir leyendo «Auditando sistemas Linux con el demonio Audit» →

Migración de GIT a GIT

git clone --bare <URL-GIT-OLD>
cd <PROJECT>

Comprueba que están bien los datos de todos los desarrolladores:
git shortlog -e -s -n

Corrige con el siguiente script la información que pudiera estar mal:

git-author-rewrite-multiple.sh
————–
#!/bin/sh

for email in user1@olddomain.com user2@olddomain.com
do
git filter-branch -f --env-filter '

OLD_EMAIL="'${email}'"
CORRECT_NAME="'${email%%@*}'"
CORRECT_EMAIL="'${email%%@*}'@newdomain.com"

if [ "$GIT_COMMITTER_EMAIL" = "$OLD_EMAIL" ]
then
export GIT_COMMITTER_NAME="$CORRECT_NAME"
export GIT_COMMITTER_EMAIL="$CORRECT_EMAIL"
fi
if [ "$GIT_AUTHOR_EMAIL" = "$OLD_EMAIL" ]
then
export GIT_COMMITTER_NAME="$CORRECT_NAME"
export GIT_AUTHOR_EMAIL="$CORRECT_EMAIL"
fi
' --tag-name-filter cat -- --branches --tags; echo "done for ${email}"

done
————–

git push --mirror <URL-GIT-NEW>
cd ..
rm -rf <PROJECT>

Algunos enlaces de interés
Duplicating a repository
list authors of a git repository including commit count and email
Changing author info