Top-Music

5.4 Bitácora de eventos del sistema



Bitácoras del sistema



La seguridad y administración de un sistema operativo tiene en las bitácoras un gran aliado, ya que en ellas se registran los eventos que ocurren el sistema operativo, es decir eventos que el administrador pasaría inadvertidos sin el respaldo de las bitácoras.






Elementos de administración


Para una buena administración de bitácoras es necesario conocer 3 cosas:

  • Conocer el propósito de cada bitácora.

  • Conocer el formato en el que se presenta la información.

  • Conocer los ataques propios de cada servicio.

  • Las bitácoras en el caso de Linux están dentro del directorio /var/log/, para otros sistemas Unix se encuentran en /var/adm/, el propósito de las bitácoras encontradas mas comúnmente es se muestra a continuación:








Messages

Este archivo contiene bastante información, por lo que debemos buscar sucesos inusuales, aquí podemos ver todos los mensajes que el sistema mando a la consola, por ejemplo, cuando el usuario hace el login, los TCP_WRAPPERS mandan aquí la información, el cortafuegos de paquetes IP también la manda aquí, etc.

Para observar los primeros 10 mensajes contenidos en este archivo podemos ejecutar el siguiente comando: more messages | head, esto despliega una lista actualizada similar la siguiente:

Dec 4 09:07:19 localhost syslogd 1.4-0: restart.

Dec 4 09:07:19 localhost syslogd 1.4-0: restart.

Dec 4 09:07:20 localhost syslogd 1.4-0: restart.

Dec 4 09:07:20 localhost syslogd 1.4-0: restart.

Dec 4 09:07:20 localhost syslogd 1.4-0: restart.

Dec 4 09:07:20 localhost syslogd 1.4-0: restart.

Dic 4 10:31:10 localhost gdm[798]: gdm_child_action: Master rebooting...

Dic 4 10:31:11 localhost rc: Stopping keytable: succeeded

Dec 4 10:31:11 localhost Font Server[767]: terminating 

Dic 4 10:31:12 localhost xfs: xfs shutdown succeeded










Bibliografia:






No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)