Auditoría en Red Hat Enterprise Linux mediante Linux Audit
Hola,
Una reseña rápida para otra aplicación de auditoría Linux llamada Linux Audit. Este aplicativo es similar a Lynis, de la que ya hablamos en el blog, pero focalizada en Red Hat Enterprise Linux (RHEL) y no en UNIX en general.
Linux Audit es un desarrollo orientado a RHEL, y se basa principalmente en un una librería de captura de eventos de auditoría y en un interfaz de registro de eventos de auditoría en tiempo real. Mediante la combinación de ambos, es factible capturar y generar las trazas, y gestionarlas mediante la oportuna clasificación de las mismas. La portabilidad a otros sistemas es limitada, ya que las particularidades del gestor de auditoría son prácticamente específicas e inherentes a Red Hat Enterprise Linux, requiriendo el empleo en Fedora, derivado directo de RHEL, parcheos para asegurar el correcto funcionamiento del demonio en aspectos cruciales, como por ejemplo, la recogida y análisis del loginuid en usuarios que han hecho su.
Desde la versión 1.9, última estable liberada, Linux Audit cuenta con un GUI que permite hacer un uso gráfico de la utilidad, algo que agradecerán los administradores Red Hat que prefieran visualizar los eventos con un aspecto más cuidado que el que ofrece la consola.
Vía: Xavi
Trackbacks & Pingbacks
AuditorÃa en Red Hat Enterprise Linux mediante Linux Audit…
Linux Audit es un desarrollo orientado a RHEL, y se basa principalmente en un una librerÃa de captura de eventos de auditorÃa y en un interfaz de registro de eventos de auditorÃa en tiempo real. Mediante la combinación de ambos, es factible captura…
Comentarios
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>