next up previous
Next: El demonio systlogd Up: Auditoría del sistema Previous: Auditoría del sistema

El sistema de log en Unix

En cada Unix el sistema de logs tiene peculiaridades. Dentro de Unix hay dos grandes famílias de sistemas: se tratan de System V y BSD; la localización de ficheros y ciertas órdenes realtivas a la auditoría de la máquina van a ser distintas en ellas.

La principal diferencia entre ellos es el denominado process accounting, consistente en registrar todos los programas ejecutados por cada usuario. Esta operación puede llegar a ocupar mucho espacio en disco por lo que solo es recomendable en situaciones de sospecha. En los sistemas System V el process accounting está desactivado por defecto. En la família de los BSD está inicializados por defecto.

El siguiente paso en el sistema de logs de Unix lo suponen el modelo de auditoría C2. Mientras que con el modelo clásico se genera un registro tras la ejecución de cado proceso, en Unix C2, se proporciona una pista de auditoría donde se registran los accesos y los intentos de acceso de una entidad a un objeto, así como cada cambio en el estado del objeto, a entidad o el sistema global.


next up previous
Next: El demonio systlogd Up: Auditoría del sistema Previous: Auditoría del sistema
2003-01-16