octubre 8, 2008

Auditoria de sistemas RHEL (Red Hat Enterprise Linux).

Voiced by Amazon Polly
Comparte en redes sociales

Existe una herramienta específica para la auditoria de esta distribución, se llama Linux Audit contiene utilidades para crear reglas de auditoría, almacenadlas en expedientes generados por el subsistema de intervención del núcleo. También tiene una detección básica de intrusión basado en mensajes IDMEF.

El IDMEF es un formato de intercambio de mensajes de detección de intrusión, reglado por RFC 4765 del IETF. Que describe el formato de XML utilizado, parámetros disponibles, cómo representar valores, protocolos de red, acontecimientos… De forma que los diferentes sistemas de detección de intrusos puedan comunicarse.

Gracias al IDMEF esta herramienta puede integrarse en prelude y mostrar los datos en una interfaz grafica.

Más información y descarga de Linux Audit:
http://people.redhat.com/sgrubb/audit

Prelude IDS:
http://www.prelude-ids.com/en/welcome/index.html

RFC 4765 del IETF:
http://www.normes-internet.com/normes.php?rfc=rfc4766&lang=es

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: