Auditoria de sistemas RHEL (Red Hat Enterprise Linux).

Existe una herramienta específica para la auditoria de esta distribución, se llama Linux Audit contiene utilidades para crear reglas de auditoría, almacenadlas en expedientes generados por el subsistema de intervención del núcleo. También tiene una detección básica de intrusión basado en mensajes IDMEF.

El IDMEF es un formato de intercambio de mensajes de detección de intrusión, reglado por RFC 4765 del IETF. Que describe el formato de XML utilizado, parámetros disponibles, cómo representar valores, protocolos de red, acontecimientos… De forma que los diferentes sistemas de detección de intrusos puedan comunicarse.

Gracias al IDMEF esta herramienta puede integrarse en prelude y mostrar los datos en una interfaz grafica.

Más información y descarga de Linux Audit:
http://people.redhat.com/sgrubb/audit

Prelude IDS:
http://www.prelude-ids.com/en/welcome/index.html

RFC 4765 del IETF:
http://www.normes-internet.com/normes.php?rfc=rfc4766&lang=es

Deja un comentario