Forensics in Spanish
Ficheros borrados Mar 23 2006 11:05AM
Mario de Frutos Dieguez (marfru cartif es) (6 replies)
Re: Ficheros borrados Mar 27 2006 03:01AM
Luis E. Alvarado Day (lalvarado frro utn edu ar)
Re: Ficheros borrados Mar 24 2006 12:08PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Bueno estimado que te puedo comentar.
Debian ha tenido una cantidad de oyos de seguridad increible, por lo
que la verdad es que desde mi punto de vista lo mejor que podrias
hacer es implementar un IDS y despues hacer un analisis del trafico.
como dato extra desactiva cualquier servicio extra que no sea
necesario para la maquina y en la version de software que estas
utilizando, revisa que version es y en cual version va ahora y cuales
ataques y bugs puede tener la version que posees ahora.
ahora lo del tema del IDS va tambien a depender de como tengas
realizada la implementacion. los problemas de seguridad son en casi la
mayoria de los casos "problemas de malas implementaciones".

recomendacion si estas conectado a internet, tienes que tener un
firewall perimetral, un IDS y aparte configurado el fw de debian
habilitado para escuchar solo en el puerto que se necesita.

ahora si estas en una red LAN igual te recomiendo el IDS aunque puede
ser un opcional y lo que mas te recomendaria como punto 1 es revisar
que version tienes instalada y asi poder mitigar la mayor cantidad
posibles de oyos en la seguridad de tu sistemas

Manuel Moreno
Security Officer & CEO
www.asesoriapc.cl

2006/3/23, Mario de Frutos Dieguez <marfru (at) cartif (dot) es [email concealed]>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Buenos días:
>
> Estoy sufriendo de vez en cuando un problema con ficheros que son
> borrados, no se si son intrusiones (lo cual dudo) o algún problema con
> un usuario o programa. Mi pregunta es si hay alguna manera de hacer un
> log de los ficheros que se borran y quien o que los borra.
>
> Muchas gracias.
> - --
> **********************************************************************
> FUNDACIÓN CARTIF
>
> MARIO DE FRUTOS DIEGUEZ - Email: marfru (at) cartif (dot) es [email concealed]
> División de Ingeniería del Software y Comunicaciones
>
> Parque Tecnológico de Boecillo, Parcela 205
> 47151 - Boecillo (Valladolid) España
> Tel. (34) 983.54.88.21 Fax (34) 983.54.65.21
> **********************************************************************
> Este mensaje se dirige exclusivamente a su destinatario y puede contener
> información CONFIDENCIAL sometida a secreto profesional o cuya
> divulgación esté prohibida en virtud de la legislación vigente. Si ha
> recibido este mensaje por error, le rogamos que nos lo comunique
> inmediatamente por esta misma vía y proceda a su destrucción.
>
> Nótese que el correo electrónico via Internet no permite asegurar ni la
> confidencialidad de los mensajes que se transmiten ni la correcta
> recepción de los mismos. En el caso de que el destinatario de este
> mensaje no consintiera la utilización del correo electrónico vía
> Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
> ***********************************************************************
> This message is intended exclusively for its addressee and may contain
> information that is CONFIDENTIAL and protected by a professional
> privilege or whose disclosure is prohibited by law. If this message has
> been received in error, please immediately notify us via e-mail and
> delete it.
>
> Please note that Internet e-mail neither guarantees the confidentiality
> nor the proper receipt of the messages sent. If the addressee of this
> message does not consent to the use of Internet e-mail, please
> communicate it to us immediately.
> ************************************************************************

> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.2.2 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFEIoETbPPtxT8v/3wRAih3AJ9jG4QxGly/OCxzD8oExZUyse+H8gCeNLg6
> 4RRCpsx5q3f9rfRYZUsZhPY=
> =a7YM
> -----END PGP SIGNATURE-----
>

[ reply ]
Re: Ficheros borrados Mar 24 2006 04:15PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 09:48AM
Marcos Prieto (neron031 gmail com) (3 replies)
Re: Ficheros borrados Mar 24 2006 04:11PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 11:51AM
Juan Martin Galeote (juan ugr es)
Re: Ficheros borrados Mar 24 2006 11:19AM
Ivo Sandoval (ivosandoval gmail com)
Re: Ficheros borrados Mar 24 2006 08:18AM
Javier Fernandez-Sanguino (jfernandez germinus com)
Re: Ficheros borrados Mar 23 2006 11:47PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 06:18AM
Mario de Frutos Dieguez (marfru cartif es) (3 replies)
Re: Ficheros borrados Mar 25 2006 05:03PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 27 2006 05:25AM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 24 2006 01:58PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Re: Ficheros borrados Mar 24 2006 11:54AM
Javier Fernandez-Sanguino (jfernandez germinus com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:33PM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 23 2006 09:42PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus