Cert + Auditoria de arquivos

adriana_florez
(usa Debian)

Enviado em 17/06/2008 - 23:49h

Ola, vou postar duas duúvidas aqui nesta comunidade, já que na outra não tive muita sorte xD

Como faço auditoria de arquivos no linux, e quais softwares vcs recomendam?? :o

Também queria saber sobre o caminho das certificações, conheço algumas (mas que por enqto não tenho nem conhecimento, nem grana pra conseguir), mas quais outras que posso conseguir, digamos, a baixo custo? xD e que sejam legais e reconhecidas?

Podem comentar também um caminho legal para certificações de segurança?

BjO!

y2h4ck
(usa Suse)

Enviado em 18/06/2008 - 09:47h

Quando você diz, auditoria em arquivos, você refere-se à o que?

- Verificar se foram modificados?

Uma ferramenta muito boa é o Tripwire. Serve exatamente para isto. Vc cria uma base de dados de arquivos onde os atributos do mesmo são salvos e caso aconteça uma modificação vc irá saber.

Com relação à certificação, sinceramente eu acho que muito mais importante do que ela é o conhecimento profundo a respeito da área. A área de segurança e extremamente carente de profissionais que realmente saem da área de conforto proporcionada pelas certificações comerciais.

Acredito que realmente conhecendo a área e estudando de verdade, vc não terá este tipo de dúvida que ao meu ver é um tanto quanto inerente a sua imaturidade quanto a ramificação do segmento de segurança.

[]s

Anderson

danielmb
(usa Gentoo)

Enviado em 30/07/2008 - 21:15h

Bom Adriana, sobre as certificações eu recomendo que dê uma olhada nas da LPI (http://www.lpi.org/, http://www.lpibrasil.com.br). Melhor relação custo que a LPIC eu não conheço. Pretendo me certificar também, mas fica para o ano que vem. Quanto a programas de autidoria, fico devendo. abraços

araujo_silva
(usa Debian)

Enviado em 06/12/2008 - 13:02h

Oi Adriana !!!

Tenho sugestões para apresentar a você:

1 Auditoria: A sugestão do tripwire é ótima. Caso você deseje acompanhar o uso do sistema operacional (criação de usuários, comandos executados no sistema, mudanças de logins) sugiro que instale o pacote acct no seu sistema (# apt-get install acct) e acompanhe regularmente os logs no arquivo /var/log/auth. Existe uma ótima solução de IDS que pode ser instalada no seu sistema o OSSEC, busque informações sobre ele.

2 Certificações: Sugiro tambem a LPI. Não vou fazer propaganda de manuais para preparação, mas sugiro que procure algum que tenha um gnu na capa ou o simbolo LPI. (Um bom lugar para procurar é www.4shared.com). Uma certificação voltada exclusivamente para segurança é a iso 27001, mantida pela abnt. Existem alguns cursos preparatórios direcionados especificamente para essa certificação (www.tiexames.com.br é um exemplo).

Abraços

araujo

pedro_legitimo
(usa Debian)

Enviado em 26/12/2014 - 16:07h

anderson eu fasso um treinamento no senai e tenho como uma de minhas tarefas fazer uma auditoria de um arquivo de firewall que eu fiz, usando o tripware, e gerar relatorias da auditoria para uma pasta em 15 em 15 min, como eu poderia tar fazendo isso, do geito mais funcional, estou comessando agora e por enquanto so sei configurar firewall e dhcp no linux. obrigado