Auditoría del sistema

Casi todas las actividades realizadas en un sistema Unix son susceptibles de ser en mayor o menor medida monitorizadas. Obviamente esta facilidad de Unix para recoger información tienes unas ventajas inmediatas para la seguridad. Sin embargo, también existen desventajas, ya que la cantidad de información que potencialmente se registra puede resultar díficil de tratar.

La mayoría de los ficheros de log en Unix son simples ficheros de texto, esto resulta bastante cómodo a la hora de visualizarlos. No obstante, el hecho de que estos ficheros sean texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con un editor cualquiera. Por esto es que un administrador no tiene que confiar nunca al 100