On 11/13/06, Daniel Bristot de Oliveira <[EMAIL PROTECTED]> wrote:
> Grande Alex Moura!
>
> Eu estou testando o Audit, mas no meu desktop, com -CURRENT
>
> O audit está vindo para resolver este problema, mas pena que ele ainda
> está por vir em uma release. Vai ser lançado para produção com o 6.2.
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit.html
>
> O Gamk deu ênfase a ele na palestra...
>

Infelizmente não cheguei a tempo da palestra do Gamk... mas já tinha
lido sobre o SEA, inclusive tem um artigo interessante em:

FreeBSD Security Event Auditing
http://www.securityfocus.com/columnists/422
=======================================================
The upcoming release of FreeBSD 6.2 includes the new Security Event
Auditing system, that "permits the selective and fine-grained logging
of security-relevant system events for the purposes of post-mortem
analysis, intrusion detection, and run-time monitoring analysis."
Federico Biancuzzi interviewed Robert Watson, founder of the
TrustedBSD project, and discussed the advantages and potentialities it
brings.(...)
=======================================================

O que não me deixa muito tranqüilo para usar o SEA é o "warning" no pé
da página.

Além disso, não estou certo se o SEA ajuda a auditar os logs. Talvez
ele ajude a se gerar logs (outros  logs) mais precisos e confiáveis.
Alguém tem estudo de caso de SEA monitorando pf, apache ou mysql?

Alex
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a