En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditoria de sistemas RHEL (Red Hat Enterprise Linux).

Existe una herramienta específica para la auditoria de esta distribución, se llama Linux Audit contiene utilidades para crear reglas de auditoría, almacenadlas en expedientes generados por el subsistema de intervención del núcleo. También tiene una detección básica de intrusión basado en mensajes IDMEF.

El IDMEF es un formato de intercambio de mensajes de detección de intrusión, reglado por RFC 4765 del IETF. Que describe el formato de XML utilizado, parámetros disponibles, cómo representar valores, protocolos de red, acontecimientos… De forma que los diferentes sistemas de detección de intrusos puedan comunicarse.

Gracias al IDMEF esta herramienta puede integrarse en prelude y mostrar los datos en una interfaz grafica.

Más información y descarga de Linux Audit:
http://people.redhat.com/sgrubb/audit

Prelude IDS:
http://www.prelude-ids.com/en/welcome/index.html

RFC 4765 del IETF:
http://www.normes-internet.com/normes.php?rfc=rfc4766&lang=es
Auditoria de sistemas RHEL (Red Hat Enterprise Linux). Auditoria de sistemas RHEL (Red Hat Enterprise Linux). Reviewed by Álvaro Paz on miércoles, octubre 08, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.