[Fedora-users-br] Invasão e auditoria de log's.
Anacleto Pavao
anacletogrupavao em yahoo.com.br
Dom Jun 1 16:24:05 UTC 2008
Pessoal.
Por 2 vezes hoje eu usava o PC quando o HD comecou a girar sem nenhum comando. Imediatamente retirei o cabo de rede e fui tentar "analisar" o que poderia estar ocorrendo. verifiquei que:
1) Havia um endereço efetuando algumas ações estranhas para mim;
2) O servico Crond inicializou alguns processos no momento proximo a atividade observada no HD.
Conclusao: Desabilitei a inicializacao automatica do servico do Cron e tambem verifiquei se o sendmail estava desabilitado (ambos ficaram desabilitados). Apos isso parece que tudo voltou a normalidade. Baseado nisso pergunto:
1) Como faço para analisar os Log's (Quais informacoes sao relevantes e importantes?)
2) Onde encontro material para estudo de auditoria? Livros, Tutoriais, apostilas?
Bem era isso, por enquanto. Obrigado.
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080601/4e50f131/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br