http://www.eriberto.pro.br/blog/?p=376
- Lá ví uma ferramenta que o Eriberto utilizou chamada SAMHAIN para monitorar as alterações quaisquer feita, achei muito interessante e juntamente com um outro grande brother Ricardo Silveira(http://lostsoulis.blogspot.com/ | http://dominiodesconhecido.com.br/), ele implementou em seu servidor VPS, realizamos alguns testes como alteração do passwd, instalação/remoção de software e todas as mudanças foram reportadas por e-mail para ele pelo samhain, então acho que é uma leitura válida, por isso estou repassando a dica:
http://www.la-samhna.de/samhain/s_download.html
PS.: Temos uma opção nacional para isso (http://www.ossec.net/), vale a pena também pesquisar sobre ele, já utilizei e ele realmente é ninja.
Abs a todos.
:D
Nenhum comentário:
Postar um comentário