Linux: Segurança Da Informação

» Menu

» Últimos artigos

Apache2 + PHP5 com ModSecurity no Debian Squeeze Anon-Proxy no Debian Lenny Snapshots de pacotes para o Debian Blender para todos parte II Burg - Gerenciador de Boot O que é o Linux

» Últimas dicas

20 comandos que um dia você pode precisar mySQL-WorkBench no Ubuntu Assembler para Linux Bloqueio definitivo do Facebook com IPtables Personalizando o logo no squid3 C/C++ no modo Hard Kernel Liquorix: não dá o Boot [Resolvido] Arch Linux: /etc/rc.sysinit mountpoint not found

» Segurança Linux

[Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. [Notícia] curso de Pentest Hands On aqui em SP

» Últimos scripts

[PHP] Verifica porta aberta por faixa de ip's [Shell-Script] Agenda simples em Dialog [Shell-Script] Criador de Hard Link em massa [Shell-Script] Fedora 16: Passos essenciais [Python] Desenha poligonos

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Linux na Revista Segurança Digital (0) 06/02 - Ciclo de Palestras Software Livre do SINDPD-RJ - ENTRADA FRANC... (2) Programador PHP - Rio de Janeiro (0) 24/03 - VOL DAY III - Chamada de trabalhos (Niterói/RJ) (1)

» Screenshot

Por Sup0rt3

» Login

» Top 10 usuários

6276087: Fábio Berbert de Paula 5438718: Alessandro de Oliveira Faria (A.K.A. CABELO) 2532693: Davidson Rodrigues Paulo 2519448: Elgio Schlemer 2348901: Xerxes Lins 2318710: Jefferson Estanislau da Silva 2245864: Percival F. Jr. 2102436: Cicero Juliao da Silva Junior 1932231: Thiago Alves 1910350: André L. (pinduvoz)

» Perguntas

Aparencia do Grub2 (1) Redirecioname... de Porta [URGENTE] (2) aplicar patch no wine (0) É o novo windows 8!... (13) apache2,php5 (7) arquivo mysql.h ?? [RESOLVIDO] (1) backtrack 5r1 instalacao pendrive (7) Archilinux (9)

» .Conf

[X11] xorg.conf - Configuração "1440x900" para Virtual... [APT, APTITUDE] sources.list - sources.list personalizado para o Debian SID/Unstable. [X11] xorg.conf - Xorg emergencial [xorg] xorg.conf - xorg.conf da NVIDIA GeForce 310M / GT 425M [Samba] smb.conf - Arquivo de configuração do Samba

Comunidades

Home

Participar

Fórum

Membros

RSS do fórum

<< Primeira | Anterior Próxima | Última >>

Denuncie + Favoritos

Monitoramento total

[1] Enviado em 15/03/2010 - 01:39h Monitoramento total

poerschke
(usa Slackware)

Olá pessoal

Estou pensando em desenvolver algumas coisas mas não sei por onde começar a estudar

Minha duvida é o seguinte, no linux existe algum aplicativo que registre tudo que acontece no SO? ex: novo processo foi criado, quem criou(user ou outro processo) uma porta foi aberta
etc...
ou seja, algo que registre TUDO o que acontece no sistema.

gostaria de saber se existe algo parecido já desenvolvido, se não existir gostaria de saber
por onde começar a estudar para desenvolver tal aplicação, se é alguma injeção no kernel ou se kernel da suporte pra esse tipo de monitoramento, a ideia é: se um bit saiu do lugar, registre!

Abraços

[2] Enviado em 15/03/2010 - 08:38h Re: Monitoramento total

andrezc
(usa Debian)

Isso se chama log, se você quer saber tudo que aconteceu quando você não estava no seu servidor.

Se preferir, tem o Spong, que é uma maravilha, uso ele onde eu trabalho.

[3] Enviado em 15/03/2010 - 08:39h Re: Monitoramento total

andrezc
(usa Debian)

Também fique de olho nos arquivos :

/home/usuario/.bash_history
/root/.bash_history

<< Primeira | Anterior Próxima | Última >>

Comunidades

Home » Comunidades » Outros » Segurança Da Informação > Fórum > Ver tópico

Monitoramento total

Viva o Linux