Linux Registrar eventos de ingreso de usuarios en Linux

Zuljin · 3 Junio 2015

Me llegó una consulta así media informal, que es ver la factibilidad de contar con un método (una aplicación, lo que sea) que permita extraer los registros de auditoría de Linux y llevarlos para otro lado. El objetivo de esto es poder auditar las acciones del administrador del sistema linux, llevando esos registros a otro lado para que el administrador no pueda borrarlos.

¿Algún dato?

Sistema operativo: RedHat, de la versión 5 y superior.

Miguelwill · 3 Junio 2015

Con syslog o el servicio de logs deberías poder enviarlos a otro servidor y ahí almacenarlos

Sent by my Moto XXX

Cosme · 4 Junio 2015

si ya tienes corriendo snmp, tambien puedes hacer un trap para postearlo al servidor snmp

yakko · 4 Junio 2015

accton /var/account/pacct
lastcomm

y con rsync sincronizas el archivo /var/account/pacct a otra maquina.

Zuljin · 4 Junio 2015

Vale, ahí los pruebo.

Linux Registrar eventos de ingreso de usuarios en Linux

Zuljin

Fundador

Miguelwill

I am online

Cosme

Gold Member

yakko

pingüino mal genio

Zuljin

Fundador