Que opinan de:

AngelD angeld en froga.net
Jue Mayo 27 14:24:02 CLT 2010 

El Thu, 27 May 2010 14:08:34 -0400
Ricardo Munoz <rmunoz en tux.cl> escribió:

> El 27 de mayo de 2010 13:52, AngelD <angeld en froga.net> escribió:
> 
> > El Thu, 27 May 2010 13:38:49 -0400
> > Ricardo Munoz <rmunoz en tux.cl> escribió:
> >
> > > cual seria el objetivo una vez que tienes tu log con los comandos
> > > ejecutados, etc. para que te sirve esa informacion?
> >
> >         Para auditar. Imagina un servidor GRANDE, en el que trabajan
> > unos cuantos usuarios. Esa información sirve para saber quién hace
> > qué y cuándo, para que en caso de error, poder trazar hasta el
> > responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un
> > archivo se le escapa un espacio entre el nombre del archivo y el
> > asterisco:
> >
> >  $ rm file. *
> >
> >        con lo que borraría todo lo que haya en este directorio. Con
> > un keylogger puedes saber quién es el responsable.
> >
> 
> interesante... pero
> 
> - que sepas quien fue el responsable evitara que suceda nuevamente?

	Si, y si no, puedes "depurar responsabilidades", pero sobre todo
evitas, en caso de no haber malicia, malos entendidos. Sabes
perfectamente cómo y porqué ocurrió el problema.

> - sabes si el responsable realmente fue el duen~o de la cuenta? (o
> alguien que uso su cuenta?)

	Si alguien que no es el dueño usa esa cuenta, tengo un
problema de seguridad.

> - por cuanto tiempo guardas la informacion de los logs?

	Todo tiempo necesario. Si la información es sensible,
años.	

> - te ha tocado hacer uso de esos logs?

	Si y no. Tuve problemas por no tenerlos y tener que recurrir a
otros logs menos explícitos.

> en mi opinion, para tu ejemplo es mas importante tener politicas
> claras en relacion a que hacer si alguien borra algo, tener
> respaldos, etc. mas que buscar responsables.

	Te he puesto el ejemplo fácil. Imagina que sufres un robo de
datos o una manipulación de los mismos. Las políticas de respaldos son
imprescindibles, esto es un añadido para mejorar la seguridad que no
tiene nada que ver con estas.

	Saludos --- Angel

Más información sobre la lista de distribución Linux