Que opinan de:

Ricardo Munoz rmunoz en tux.cl
Jue Mayo 27 14:08:34 CLT 2010


El 27 de mayo de 2010 13:52, AngelD <angeld en froga.net> escribió:

> El Thu, 27 May 2010 13:38:49 -0400
> Ricardo Munoz <rmunoz en tux.cl> escribió:
>
> > cual seria el objetivo una vez que tienes tu log con los comandos
> > ejecutados, etc. para que te sirve esa informacion?
>
>         Para auditar. Imagina un servidor GRANDE, en el que trabajan
> unos cuantos usuarios. Esa información sirve para saber quién hace qué
> y cuándo, para que en caso de error, poder trazar hasta el
> responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un
> archivo se le escapa un espacio entre el nombre del archivo y el
> asterisco:
>
>  $ rm file. *
>
>        con lo que borraría todo lo que haya en este directorio. Con
> un keylogger puedes saber quién es el responsable.
>

interesante... pero

- que sepas quien fue el responsable evitara que suceda nuevamente?
- sabes si el responsable realmente fue el duen~o de la cuenta? (o alguien
que uso su cuenta?)
- por cuanto tiempo guardas la informacion de los logs?
- te ha tocado hacer uso de esos logs?

en mi opinion, para tu ejemplo es mas importante tener politicas claras en
relacion a que hacer si alguien borra algo, tener respaldos, etc. mas que
buscar responsables.

-- 
Ricardo Mun~oz A.
http://www.tux.cl


Más información sobre la lista de distribución Linux