El Thu, 27 May 2010 16:39:08 -0400 Victor Hugo dos Santos <[email protected]> escribió:
> 2010/5/27 AngelD <[email protected]>: > > El Thu, 27 May 2010 13:38:49 -0400 > > Ricardo Munoz <[email protected]> escribió: > > > >> cual seria el objetivo una vez que tienes tu log con los comandos > >> ejecutados, etc. para que te sirve esa informacion? > > > > Para auditar. Imagina un servidor GRANDE, en el que trabajan > > unos cuantos usuarios. Esa información sirve para saber quién hace > > qué y cuándo, para que en caso de error, poder trazar hasta el > > responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un > > archivo se le escapa un espacio entre el nombre del archivo y el > > asterisco: > > > > $ rm file. * > > y se uso el mouse para copiar el texto e alguna parte (de tu propio > mensaje por ejemplo) y pegarlo en la consola ??? Si lo pegas en la consola, lo escribes en la consola. De todas formas hay utilidades para capturar lo que se mueve o se escribe un un Xserver, o que pueden capturar una sesión vnc para verla "en diferido" > existen herramentas especificas para auditar lo que hacen los > usuarios. Nota: hace poco envie un link a la lista comentando que > bash puede enviar el historico a syslog En mi caso, he auditado sistemas obligando a usar 'sudo'. A ciertos usuarios se les permitía usar ciertas utilidades sólo por medio de este comando, con el consiguiente log. No es ni tan explícito ni intrusivo que un keylogger, pero puede ser muy útil. Si quieres "hilar fino", puedes utilizar 'selinux', y complicarte a vida todo lo que desees. > IMHO, no veo ninguna utilidad/justificativa para los keyloggers que no > sea "oscura". Como has podido ver en mis otros comentarios, discrepo. Hay utilidades legítimas para utilizarlos, aunque también hay alternativas a los mismos. En mi opinión, si no le ves utilidades legítimas es porque no te has enfrentado a problemas que requieran este tipo de soluciones (instalaciones grandes, muchos usuarios, políticas de seguridad definidas tímidamente, ...) Saludos --- Angel
