Re: [Fedora-users-br] Invasão e auditoria de log's.

[Rafael Gomes]

acredito que dando uma olhada nesse link, a distro informada possa te
ajudar. Nunca usei ainda, porém ja ouvir falar bem dela!

http://fdtk.codigolivre.org.br/

Até!

2008/6/1 Anacleto Pavao <anacletogrupavao em yahoo.com.br>:

> Pessoal.
>
> Por 2 vezes hoje eu usava o PC quando o HD comecou a girar sem nenhum
> comando. Imediatamente retirei o cabo de rede e fui tentar "analisar" o que
> poderia estar ocorrendo. verifiquei que:
>
> 1) Havia um endereço efetuando algumas ações estranhas para mim;
>
> 2) O servico Crond inicializou alguns processos no momento proximo a
> atividade observada no HD.
>
> Conclusao:   Desabilitei a inicializacao automatica do servico do Cron e
> tambem verifiquei se o sendmail estava desabilitado (ambos ficaram
> desabilitados). Apos isso parece que tudo voltou a normalidade. Baseado
> nisso pergunto:
>
> 1) Como faço para analisar os Log's (Quais informacoes sao relevantes e
> importantes?)
>
> 2) Onde encontro material para estudo de auditoria? Livros, Tutoriais,
> apostilas?
>
> Bem era isso, por enquanto. Obrigado.
>
>
> ------------------------------
> Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>


-- 
Rafael Gomes
Consultor em TI
Embaixador Fedora
(71) 8146-5772
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080601/acbbbad3/attachment.htm>