Next: El sistema de log
Up: Villalon
Previous: Backups sobre CD-ROM
Casi todas las actividades realizadas en un sistema Unix son susceptibles de
ser en mayor o menor medida monitorizadas. Obviamente esta facilidad de Unix
para recoger información tienes unas ventajas inmediatas para la seguridad.
Sin embargo, también existen desventajas, ya que la cantidad de información
que potencialmente se registra puede resultar díficil de tratar.
La mayoría de los ficheros de log en Unix son simples ficheros de texto, esto
resulta bastante cómodo a la hora de visualizarlos. No obstante, el hecho de
que estos ficheros sean texto plano hace que un atacante lo tenga muy fácil
para ocultar ciertos registros modificando los archivos con un editor
cualquiera. Por esto es que un administrador no tiene que confiar nunca al
100
Subsecciones
2003-01-16