Auditoria de sistemas RHEL (Red Hat Enterprise Linux).

Comparte en redes sociales

Existe una herramienta específica para la auditoria de esta distribución, se llama Linux Audit contiene utilidades para crear reglas de auditoría, almacenadlas en expedientes generados por el subsistema de intervención del núcleo. También tiene una detección básica de intrusión basado en mensajes IDMEF.

El IDMEF es un formato de intercambio de mensajes de detección de intrusión, reglado por RFC 4765 del IETF. Que describe el formato de XML utilizado, parámetros disponibles, cómo representar valores, protocolos de red, acontecimientos… De forma que los diferentes sistemas de detección de intrusos puedan comunicarse.

Gracias al IDMEF esta herramienta puede integrarse en prelude y mostrar los datos en una interfaz grafica.

Más información y descarga de Linux Audit:
http://people.redhat.com/sgrubb/audit

Prelude IDS:
http://www.prelude-ids.com/en/welcome/index.html

RFC 4765 del IETF:
http://www.normes-internet.com/normes.php?rfc=rfc4766&lang=es

Auditoria de sistemas RHEL (Red Hat Enterprise Linux).

Me gusta esto:

Relacionado

Herramienta de enumeración de subdominios

Marco que intenta unir herramientas de test de penetración de: guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST

Marco OSINT semiautomático para enumerar la superficie de ataque

Deja un comentarioCancelar respuesta

Comparte esto: