El 27 de mayo de 2010 13:52, AngelD <[email protected]> escribió: > El Thu, 27 May 2010 13:38:49 -0400 > Ricardo Munoz <[email protected]> escribió: > > > cual seria el objetivo una vez que tienes tu log con los comandos > > ejecutados, etc. para que te sirve esa informacion? > > Para auditar. Imagina un servidor GRANDE, en el que trabajan > unos cuantos usuarios. Esa información sirve para saber quién hace qué > y cuándo, para que en caso de error, poder trazar hasta el > responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un > archivo se le escapa un espacio entre el nombre del archivo y el > asterisco: > > $ rm file. * > > con lo que borraría todo lo que haya en este directorio. Con > un keylogger puedes saber quién es el responsable. >
interesante... pero - que sepas quien fue el responsable evitara que suceda nuevamente? - sabes si el responsable realmente fue el duen~o de la cuenta? (o alguien que uso su cuenta?) - por cuanto tiempo guardas la informacion de los logs? - te ha tocado hacer uso de esos logs? en mi opinion, para tu ejemplo es mas importante tener politicas claras en relacion a que hacer si alguien borra algo, tener respaldos, etc. mas que buscar responsables. -- Ricardo Mun~oz A. http://www.tux.cl
