MUSICONICA
+ .:: Republica Digital de ColombiaUnderground ::. » Underground General  » Hacking administrativo
|-+ Correlación de logs y monitoreo en tiempo real.
Username:
Password:
CUT Foro Ayuda Buscar Calendario Ingresar Registrarse
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Correlación de logs y monitoreo en tiempo real.  (Leído 1341 veces)
0 Usuarios y 1 Visitante están viendo este tema.
Alluz
Ministro de Relaciones Exteriores
Administrador
Vago degenerado
*
Desconectado Desconectado

Mensajes: 1.452


Ministro de relaciones exteriores


Ver Perfil
« en: 24 de Septiembre de 2009, 09:20:20 »
Hilo para hablar sobre correlación de logs y estado del arte.

Ando buscando algo que realmente sirva para saber qué está pasando, quién está accediendo, a qué está accediendo, etc. Más auditoria que IDS, porque un IDS descubre ataques, pero no usuarios autenticados haciendo cosas no autorizadas.
« Última modificación: 24 de Septiembre de 2009, 09:23:58 por Alluz » En línea
Prefiero trabajar que ponerme con tanto bla, bla, bla.
Prefiero crear, desarrollar, experimentar, que copiar resultados de otro lugar.
Prefiero leer, investigar y sacar mis propios conceptos.
Prefiero que me conozcan por lo que hago y por los topics propios y experimentados, que ser conocido como alguien que solo trae links e informacion que nunca ha probado.
Prefiero ir directo y al grano que escribir 10 paginas para decir lo que se puede decir en 1.
>Prefiero ser consciente de mis propias debilidades y fortalezas, que crear una fama sin argumentos validos.
c7b3r
Debianero 100%
Miembro [CuT]
Vago degenerado
***
Desconectado Desconectado

Mensajes: 857


El conocimiento no se mide con dos digitos.


Ver Perfil WWW
« Respuesta #1 en: 03 de Noviembre de 2009, 08:20:51 »
He visto en algunos casos que se autentica mas de una vez con una sola cuenta dentro de una red.

Se deberia tener en cuenta el control de duplicados de cuenta en una red.
En línea
http://HTTP://C7B3R.BLOGSPOT.COM
bad_robot
Desocupado
***
Desconectado Desconectado

Mensajes: 175



Ver Perfil WWW
« Respuesta #2 en: 23 de Diciembre de 2009, 10:53:25 »
alluz depronto la solucion esta por zenoss.

He estado implementando zenoss en la empresa y ha salido excelente, es capas de manderme alertas cuando entra determinado usuario asi no lo tenga registrado en el dominio.

Despues de esta alerta puede ir a mirar los procesos que esta corriendo sobre la maquina, aqui todo es mas facil por la nomenclatura itil Cheesy.

bueno puede ser una solucion

saludos
En línea



Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Modify by RPM.

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC 		 |  |  | 
Página creada en 0.049 segundos con 19 queries.