quinta-feira, 18 de março de 2010

Monitoramento de sistema - Servidor Linux

Estou postando pouco no blog, mas é porque minha vida anda muito corrida, estou fazendo estágio na parte da manhã no DECOM, estudando na faculdade no período da tarde, uma noite compartilhada de esporte, estudos, leitura de livros, poker e análise de alguns gráficos da bolsa de valores e em alguns momentos papeando com amigos no msn. Mas então, deixando o papinho de bola gato e vamos falar sério.

By the way, meu estágio é na área de segurança de informação, servidores linux, shell script, php, distros linux e mais uma penca de coisa para solucionar, [risos].

Algumas pessoas falam que para deixar um computador totalmente seguro a única opção seria desconectá-lo completamente, colocar uma barra de ferro em volta dele e trancar. Simples, não ? Mas de forma subjacente é que se um hacker quiser invadir seu servidor é bem provável que ele encontre uma maneira.

No post de hoje vou falar de duas ferramentas que servem para detectar se um ataque contra o seu servidor foi estabelecido, elas monitoram os servidores e enviam relatórios. São ferramentas livres e fácil instalação por linha de comando, caso algum leitor tenha interesse em instalar esses programas e não saiba como instalar mande um e-mail para mim que eu envio um tutorial ensinando: guilherm.alan@gmail.com.

Não vou postar o tutorial aqui, porque não quero me alongar no post e nem posso, por conta do tempo.

Tripwire

O Tripwire é um programa que configura uma linha de base de binários normais do sistema para o seu computador. Ele, então, relata quaisquer anomalias junto a esta linha de base através de um alerta por e-mail ou através de um log. Essencialmente, se os binários do sistema tiverem sido alterados, você saberá sobre isso. Se uma instalação legítima causar uma alteração dessas, não há nenhum problema. Mas se os binários forem alterados como um resultado de um cavalo de Tróia ou rootkit sendo instalado, tem um ponto inicial a partir do qual pesquisar o ataque e corrigir os problemas.

Logwatch

O Logwatch é uma excelente ferramenta para monitorar os arquivos de log do seu sistema. Este programa requer um servidor de e-mail em funcionamento em sua rede para enviar os logs por e-mail para você. Se desejar alterar o arquivo .conf, você precisa abrir /usr/share/logwatch/default.conf/logwatch.conf e consultar a linha onde se lê MailTo. Altere user.name.domain.tld para o seu endereço de e-mail.

Espero que o post ajude alguém que não conhecia essas duas ferramentas ou que utilizam outras ferramentas mas não estão satisfeitos.

0 comentários:

Postar um comentário

Gostou da esbórnia de hoje ? Comentem.

Twitter Delicious Facebook Digg Stumbleupon Favorites More