Forensics in Spanish
Ficheros borrados Mar 23 2006 11:05AM
Mario de Frutos Dieguez (marfru cartif es) (6 replies)
Re: Ficheros borrados Mar 27 2006 03:01AM
Luis E. Alvarado Day (lalvarado frro utn edu ar)
Re: Ficheros borrados Mar 24 2006 12:08PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:15PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 09:48AM
Marcos Prieto (neron031 gmail com) (3 replies)
Re: Ficheros borrados Mar 24 2006 04:11PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 11:51AM
Juan Martin Galeote (juan ugr es)
Re: Ficheros borrados Mar 24 2006 11:19AM
Ivo Sandoval (ivosandoval gmail com)
De acuerdo con Alonso y con Marcos, un buen recurso es Tripwire.
Otra opción que se me ocurre es poner un alias del rm que sea un mv a algun
sitio para el posterior analisis, si no convence el alias, se podria
sustituir el binario rm por otro que haga la función del alias.

Un saludo,

--
Ivo Sandoval

On 3/24/06, Marcos Prieto <neron031 (at) gmail (dot) com [email concealed]> wrote:
>
> La solución podría venir por activar la auditoría de accesos a los
> objetos. La dificultad estará en si sabemos qué objetos auditar o tendrá que
> ser una vigilancia general y, por supuesto, dependiendo del tipo de sistema
> operativo que use el ordenador.
>
> Como último recurso se podría utilizar software propietario de vigilancia,
> como Tripwire.
>
> Un saludo
> Marcos
> www.mprieto.com
>
>
De acuerdo con Alonso y con Marcos, un buen recurso es Tripwire.<br>Otra opción que se me ocurre es poner un alias del rm que sea un mv a algun sitio para el posterior analisis, si no convence el alias, se podria sustituir el binario rm por otro que haga la función del alias.
<br><br>Un saludo,<br><br clear="all">-- <br>           &n
bsp; Ivo Sandoval<br><br><div><span class="gmail_quote">On 3/24/06, <b class="gmail_sendername">Marcos Prieto</b> <<a href="mailto:neron031 (at) gmail (dot) com [email concealed]">neron031 (at) gmail (dot) com [email concealed]
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div style="direction: ltr;">La solución podría venir por activar la auditoría de accesos a los objetos. La dificultad estará en si sabemos qué objetos auditar o tendrá que ser una vigilancia general y, por supuesto, dependiendo del tipo de sistema operativo que use el ordenador.
<br><br>Como último recurso se podría utilizar software propietario de vigilancia, como Tripwire.<br><br>Un saludo<br>Marcos<br><a href="http://www.mprieto.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
www.mprieto.com</a><br><br>

</div></blockquote></div><br><br>

[ reply ]
Re: Ficheros borrados Mar 24 2006 08:18AM
Javier Fernandez-Sanguino (jfernandez germinus com)
Re: Ficheros borrados Mar 23 2006 11:47PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 06:18AM
Mario de Frutos Dieguez (marfru cartif es) (3 replies)
Re: Ficheros borrados Mar 25 2006 05:03PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 27 2006 05:25AM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 24 2006 01:58PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Re: Ficheros borrados Mar 24 2006 11:54AM
Javier Fernandez-Sanguino (jfernandez germinus com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:33PM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 23 2006 09:42PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus