Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Bitácora

    Cargado por

    De La Diego
    16 vistas6 páginas
    Diapositivas de Administración de Redes

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Diapositivas de Administración de Redes

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas6 páginas

    Bitácora

    Cargado por

    De La Diego
    Diapositivas de Administración de Redes

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Bitácora

    Concepto
    • El nombre bitácora está basado en los cuadernos de bitácora,
    cuadernos de viaje que se utilizaban en los barcos para relatar el
    desarrollo del viaje y que se guardaban en la bitácora.
    BITÁCORAS DEL SISTEMA
    • La seguridad y administración de un sistema operativo tiene en las
    bitácoras un gran aliado, ya que en ellas se registran los eventos que
    ocurren el sistema operativo.

    • Para una buena administración de bitácoras es necesario conocer 3


    cosas:
    1. Conocer el propósito de cada bitácora.
    2. Conocer el formato en el que se presenta la información.
    3. Conocer los ataques propios de cada servicio.
    BITÁCORAS BÁSICAS
    • Messages.
    Este archivo contiene bastante información, por lo que debemos buscar
    sucesos inusuales, aquí podemos ver todos los mensajes que el sistema mando
    a la consola, por ejemplo, cuando el usuario hace el login, los TCP_WRAPPERSmandan
    aquí la información, el cortafuegos de paquetes IP también la manda aquí, etc.

    • Xferlog.
    Si el sistema comprometido tiene servicio FTP, este archivo contiene el loggeo de todos los
    procesos del FTP. Podemos examinar que tipo de herramientas han subido y que archivos
    han bajado de nuestro servidor.

    • Wtmp.
    Cada vez que un usuario entra al servidor, sale del mismo, la máquina resetea, este
    archivo es modificado. Este archivo al igual que el anterior esta en binario por lo que
    tendremos que usar alguna herramienta especial para ver el contenido de este archivo
    BITÁCORAS BÁSICAS
    • Lastlog
    Regista los últimos logueos al sistema.

    • Access_log
    Para el caso del demonio httpd, las bitácoras se guardan en access_log, registro típico
    de esta bitácora contiene: Nombre de computadora remota, login, nombre de usuario,
    fecha y hora, comandos que ejecutó, número con el código de estatus y número de bytes
    que transfirió.
    Una bitácora de red
    • Registros de decisiones o procedimientos llevados a cabo durante la
    instalación de red. Al igual se registran todos los problemas
    detectados y pasos a seguir para su solución.
    • Es todo el proceso esencial de llevar un registro de lo que ocurre en el
    transcurso del mismo, y más si es algo sobresaliente, de manera que
    esto nos permita predecir incidentes o resolvernos de una manera
    rápida en caso de que ya se hayan presentado, para esto existen las
    bitácoras de sucesos. En el caso de redes algunos de los sucesos
    pudieran ser: fallas en el sistema, caída de la red, infección de algún
    virus a la red, etc.

    También podría gustarte