Los registros de actividad: ¿cuáles son más interesantes?

Lo vi en Seleccionando informes de seguridad y enlazan a un recurso interesante: cualquiera que tenga que mirar registros de actividad de una máquina sabe que es un trabajo desagradable porque, normalmente, hay muchas cosas registradas que no son nada interesantes. En la publicación de SANS [PDF] Top 5 Essential Log Reports, Chris Brenton, Tina Bird y Marcus J. Ranum proponen cinco informes que son relevantes desde el punto de vista de la seguridad:

  1. Intentos de acceso a través de cuentas existentes
  2. Intentos fallidos de acceso a ficheros o recursos
  3. Cambios no autorizados en usuarios, grupos y servicios
  4. Sistemas más vulnerables al ataque
  5. Patrones de tráfico de red sospechosos o no autorizados

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s