El Thu, 27 May 2010 14:08:34 -0400 Ricardo Munoz <[email protected]> escribió:
> El 27 de mayo de 2010 13:52, AngelD <[email protected]> escribió: > > > El Thu, 27 May 2010 13:38:49 -0400 > > Ricardo Munoz <[email protected]> escribió: > > > > > cual seria el objetivo una vez que tienes tu log con los comandos > > > ejecutados, etc. para que te sirve esa informacion? > > > > Para auditar. Imagina un servidor GRANDE, en el que trabajan > > unos cuantos usuarios. Esa información sirve para saber quién hace > > qué y cuándo, para que en caso de error, poder trazar hasta el > > responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un > > archivo se le escapa un espacio entre el nombre del archivo y el > > asterisco: > > > > $ rm file. * > > > > con lo que borraría todo lo que haya en este directorio. Con > > un keylogger puedes saber quién es el responsable. > > > > interesante... pero > > - que sepas quien fue el responsable evitara que suceda nuevamente? Si, y si no, puedes "depurar responsabilidades", pero sobre todo evitas, en caso de no haber malicia, malos entendidos. Sabes perfectamente cómo y porqué ocurrió el problema. > - sabes si el responsable realmente fue el duen~o de la cuenta? (o > alguien que uso su cuenta?) Si alguien que no es el dueño usa esa cuenta, tengo un problema de seguridad. > - por cuanto tiempo guardas la informacion de los logs? Todo tiempo necesario. Si la información es sensible, años. > - te ha tocado hacer uso de esos logs? Si y no. Tuve problemas por no tenerlos y tener que recurrir a otros logs menos explícitos. > en mi opinion, para tu ejemplo es mas importante tener politicas > claras en relacion a que hacer si alguien borra algo, tener > respaldos, etc. mas que buscar responsables. Te he puesto el ejemplo fácil. Imagina que sufres un robo de datos o una manipulación de los mismos. Las políticas de respaldos son imprescindibles, esto es un añadido para mejorar la seguridad que no tiene nada que ver con estas. Saludos --- Angel
