Auditoria i informes de Linux
Els sistemes Linux són populars en moltes organitzacions i l’auditoria dels registres de sistemes Linux pot proporcionar informació important sobre els esdeveniments de la vostra xarxa. Aquesta informació us ajudarà a prendre decisions sobre diverses accions administratives i de seguretat. Auditar sistemes Linux implica:
- Supervisar tots els inicis de sessió i tancaments de sessió del sistema Linux.
- Fer el seguiment de tots els canvis als comptes d’usuari i als grups.
- Mantenir-se informat de totes les instàncies en què un dispositiu extraïble es connecta o es desconnecta.
- Fer el seguiment de totes les execucions d’ordres de sudo.
- Supervisar els servidors de correu i FTP de Linux per a accions realitzades, errors i molt més.
- Conèixer les possibles amenaces de seguretat perquè pugueu anticipar-les.
- Identificar tots els esdeveniments que es produeixen en cada nivell de gravetat, inclosos els esdeveniments crítics.
- Fer el seguiment d’altres esdeveniments, com ara connexions de sessions, muntatges NFS i molt més.
L’auditoria de sistemes Linux ofereix un control complet de la seguretat i la gestió de la vostra xarxa. Però no és tan senzill. Podeu utilitzar EventLog Analyzer, una solució de gestió de registres de sistema completa per mantenir un sistema Linux segur.
Auditoria de sistemes Linux amb EventLog Analyzer
- Gestió i auditoria completa de registres de Linux.
- Superviseu els processos de Linux, l’activitat dels usuaris, els servidors de correu i molt més.
- Més de 100 informes predefinits exclusivament per a sistemes Linux, inclosos els errors del servidor, l’ús del servidor i els informes de seguretat.
- Personalitzeu, programeu i exporteu informes segons sigui necessari i, fins i tot, definiu informes personalitzats.
- Els informes s’ofereixen en formats de gràfics, de llistes i de taules, i podeu extreure fàcilment la informació de registre de text sense format de qualsevol entrada d’informe.
- Rebeu notificacions instantànies per correu electrònic o SMS per a tots els esdeveniments dels quals vulgueu fer el seguiment en temps real.
- La funció de correlació proporciona un dispositiu de regles personalitzables que us avisaran quan es produeixen esdeveniments específics en seqüència.
- Els registres s’arxiven de manera segura i es poden cercar fàcilment amb la característica d’anàlisi forense de registres en funció del producte.
Informes d’inicis i tancaments de sessió de Linux
- Feu un seguiment de tots els inicis de sessió i tancament de sessió, inclosos els mètodes individuals per iniciar la sessió, com ara inicis de sessió SU, SSH i FTP.
- Els informes generals i principals resumeixen la informació i presenten els usuaris i dispositius amb els accessos més habituals.
Informes disponibles
Inicis de sessió d’usuari | Inicis de sessió a SU | Inicis de sessió a SSH | Inicis de sessió a FTP o SFTP | Informació general d’inici de sessió | Principals inicis de sessió segons l’usuari | Principals inicis de sessió segons el dispositiu | Principals inicis de sessió segons el dispositiu remot | Mètode d’inici de sessió principal de Linux | Tendència d’inicis de sessió | Tancaments de sessió d’usuaris | Tancaments de sessió a SU | Tancaments de sessió a SSH | Tancaments de sessió a FTP o SFTP | Informació general de tancaments de sessió
Informes d’errors d’inici de sessió de Linux
- Mostra una llista de tots els errors d’inici de sessió.
- Els informes principals N revelen els usuaris els intents d’inici de sessió dels quals fallen amb més freqüència.
- Identifiqueu els usuaris amb múltiples errors d’autenticació consecutius.
- Identifiqueu els dispositius remots que generin el nombre més gran d’intents d’inici de sessió fallits.
Informes disponibles
Errors d’inicis de sessió d’usuari | Errors d’inicis de sessió a SU | Errors d’inicis de sessió a SSH | Errors d’inicis de sessió a FTP o SFTP | Informació general d’errors d’inici de sessió | Principals errors d’inicis de sessió segons l’usuari | Principals errors d’inicis de sessió segons el dispositiu | Principals errors d’inicis de sessió segons el dispositiu remot | Mètodes principals amb errors d’inicis | Tendències d’errors d’inici de sessió | Errors d’autenticació repetits | Intents d’inici de sessió d’usuari no vàlids | Errors d’inici de sessió sense èxit amb contrasenya llarga | Errors d’inici de sessió repetits segons el dispositiu remot | Errors d’autenticació repetits segons el dispositiu remot
Gestió de comptes d’usuari de Linux
- Descobriu tots els comptes d’usuari i els grups que s’han afegit, suprimit o canviat de nom.
- Identifiqueu els canvis de contrasenya fallits i els usuaris afegits recentment.
- Coneixeu les tasques de gestió de comptes d’usuari que es produeixen amb més freqüència.
Informes disponibles
Comptes d’usuari afegits | Comptes d’usuari suprimits | Comptes d’usuari dels quals s’ha canviat el nom | Grups afegits | Grups suprimits | Grups dels quals s’ha canviat el nom | Canvis de contrasenya | Canvis de contrasenya fallits | Errors en afegir usuaris | Principals esdeveniments de gestió de comptes de Linux
Auditoria de discs extraïbles de Linux
- Auditeu l’ús de dispositius extraïbles als vostres sistemes Linux.
- Coneixeu els detalls de cada vegada en què un dispositiu extraïble es connecta o s’extreu de la xarxa.
Informes disponibles
USB connectat | USB extret
Ordres sudo
- Vegeu els detalls de totes les execucions d’ordres sudo correctes i fallides.
- Identifiqueu les ordres sudo que s’intenten amb més freqüència.
Informes disponibles
Execucions d’ordres SUDO | Execucions de comandes SUDO fallides | Execucions principals de comandes SUDO | Execucions fallides principals de comandes SUDO
Informes de servidor de correu de Linux
- Obteniu informació general del patró d’ús del servidor de correu electrònic i visualitzeu les tendències associades als correus electrònics enviats i rebuts.
- Identifiqueu els usuaris i els dispositius remots que envien i reben més correu electrònic.
- Descobriu els dominis que envien, reben o rebutgen més correu electrònic.
- Feu un seguiment dels errors, com ara la bústia de correu no disponible, l’emmagatzematge insuficient, la mala seqüència d’ordres i molt més.
- Descobriu els errors que es produeixen amb més freqüència.
Informes disponibles
Informació general de correus electrònics enviats | Informació general de correus electrònics rebuts | Principals correus electrònics enviats segons el remitent | Principals correus electrònics enviats segons el dispositiu remot | Principals correus electrònics rebuts des de dispositius remots | Principal domini remitent | Principal domini destinatari | Informe de tendències sobre correus electrònics enviats | Informe de tendències sobre correus electrònics rebuts | Principals correus electrònics rebutjats segons el remitent | Principals destinataris que han rebutjar els correus electrònics | Principals errors de rebuig de correu electrònic | Principals dominis rebutjats | Informació general de correus electrònics rebutjats | Bústia no disponible | Emmagatzematge insuficient | Seqüència d’ordres incorrecta | Adreça de correu electrònic incorrecta | Adreça de correu electrònic inexistent al costat remot | Principals errors de correu electrònic | Principals errors de correu electrònic segons el remitent | Enviaments de correu electrònic fallits
Errors i amenaces de Linux
- Descobriu possibles problemes de seguretat perquè pugueu prevenir-los de manera proactiva.
- Identifiqueu els errors que no necessiteu corregir.
Informes disponibles
Errors de cerca inversa | Errors de configuració del dispositiu incorrecta | Errors d’ISP incorrecte | Dispositiu remot de connexió no vàlid | Atac de denegació de servei
Esdeveniments NFS de Linux
- Obteniu detalls de tots els muntatges NFS correctes i denegats.
- Identifiqueu els usuaris i els dispositius remots amb el nombre més elevat de muntatges NFS denegats.
Informes disponibles
Muntatges NFS correctes | Muntatges NFS rebutjats | Muntatges NFS denegats segons els usuaris | Principals muntatges NFS correctes segons el dispositiu remot | Principals muntatges NFS rebutjats segons el dispositiu remot.
Altres esdeveniments de Linux
- Obteniu detalls sobre tots els treballs de cron.
- Identifiqueu els serveis que s’han desactivat.
- Vegeu els detalls de les sessions que s’han connectat i desconnectat.
- Estigueu al corrent dels temps d’espera durant el procés d’inici de sessió.
- Realitzeu el seguiment dels errors que no coincideixin amb els noms o les adreces del dispositiu.
Informes disponibles
Treballs de cron | Edicions de cron | Treballs cron iniciats | Treballs cron finalitzats | Connexió anul·lada per un programari | Rebre una cadena d’identificació | Sessió connectada | Sessió desconnectada | Serveis desactivats | Versió de protocol no admesa | Temps d’espera durant l’inici de sessió | Errors d’actualitzacions | Error de coincidència de nom de dispositiu | Error de coincidència d’adreça de dispositiu
Informes de servidor FTP de Linux
- Obteniu els detalls de totes les baixades i pujades de fitxers.
- Vegeu els detalls dels temps d’espera que es produeixen durant l’inici de sessió, la transferència de dades, les sessions inactives i les connexions.
- Identifiqueu els usuaris i els dispositius remots que realitzen el major nombre d’operacions FTP.
Informes disponibles
Baixades de fitxers | Pujades de fitxers | Temps d’espera de transferència de dades | Temps d’espera d’inici de sessió | Temps d’espera inactiu de sessió | Sense temps d’espera de transferència | Temps d’espera de connexió | Informació general dels informes FTP | Principals operacions FTP segons l’usuari | Principals operacions FTP segons el dispositiu remot
Esdeveniments del sistema Linux
- Realitzeu un seguiment dels esdeveniments importants del sistema, com ara l’aturada i el reinici del servei de registre del sistema, instàncies de poc espai al disc i l’execució de l’ordre yum.
Informes disponibles
Servei de registre del sistema aturat | Servei de registre del sistema reiniciat | Poc espai al disc | Tancament del sistema | Instal·lacions de Yum | Actualitzacions de Yum | Desinstal·lacions de Yum
Informes de gravetat de Linux
- Visualitzeu els esdeveniments registrats a cada nivell de gravetat, des d’emergència fins a depuració.
Informes disponibles
Esdeveniments d’emergència | Esdeveniments d’alerta | Esdeveniments crítics | Esdeveniments d’error | Esdeveniments d’advertència | Esdeveniments d’avís | Esdeveniments informatius | Esdeveniments de depuració
Informes crítics de Linux
- Vegeu esdeveniments crítics basats en l’esdeveniment, el dispositiu o el dispositiu remot responsable de la generació.
- Es proporciona un informe de tendència per descobrir patrons en l’aparició dels esdeveniments crítics.
Informes disponibles:
Nivell de gravetat dels esdeveniments | Informes crítics segons l’esdeveniment | Informes crítics segons el dispositiu | Informes crítics segons el dispositiu remot | Tendències dels esdeveniments crítics | Informació general dels esdeveniments crítics