Conservar las huellas de los intrusos
La mayoría de los sistemas mantienen una serie de registros de log, donde queda almacenada la actividad de los usuarios, procesos, conexiones, etc. Si un intruso penetrara en nuestro sistema, siempre dejará alguna huella en el mismo, que nos permitirá rastrear sus pasos. Por este motivo, los intrusos más sofisticados contarán con herramientas para borrar silenciosamente toda traza de su incursión. Si quieres que se vuelva imposible para un atacante borrar sus huellas, puedes redirigir la salida de los ficheros de log a otra máquina de tu sistema, de manera que se dificulte la labor de borrado de rastro de los atacantes. Para ello debes modificar adecuadamente el fichero syslog.conf o similar, indicando que debe reenviar a otra/s máquina/s los mensajes deseados.
Para una mayor seguridad, se pueden redirigir a una impresora, de manera que queden registrados en papel. Si te asusta el volumen de papel que se podría generar, puedes adoptar otra solución igual de eficaz, como redirigir el fichero a un puerto serie y conectar ahí mediante un cable modem nulo alguna vieja máquina que ya nadie utilice, guardando en su disco los ficheros.
Para cazar a un intruso, nada como conservar bien seguros todos sus pasos por nuestro sistema.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.