[Fedora-users-br] Invasão e auditoria de log's.

[Anacleto Pavao]

Pessoal.

Por 2 vezes hoje eu usava o PC quando o HD comecou a girar sem nenhum comando. Imediatamente retirei o cabo de rede e fui tentar "analisar" o que poderia estar ocorrendo. verifiquei que:

1) Havia um endereço efetuando algumas ações estranhas para mim;

2) O servico Crond inicializou alguns processos no momento proximo a atividade observada no HD.

Conclusao:   Desabilitei a inicializacao automatica do servico do Cron e tambem verifiquei se o sendmail estava desabilitado (ambos ficaram desabilitados). Apos isso parece que tudo voltou a normalidade. Baseado nisso pergunto:

1) Como faço para analisar os Log's (Quais informacoes sao relevantes e importantes?)

2) Onde encontro material para estudo de auditoria? Livros, Tutoriais, apostilas?

Bem era isso, por enquanto. Obrigado.




      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080601/4e50f131/attachment.htm>