Linux auditatzea eta txostenak egitea
Linux sistemak ezagunak dira hainbat erakundeetan, eta Linux sistemen sistema-erregistroak auditatuta zure sareko gertaerei buruzko informazio garrantzitsua lor daiteke. Informazio horrek administrazio- eta segurtasun-ekintza ugari hartzen lagun dezake. Linux sistemen auditatzeak barne hartzen du:
- Linux sistemaren saio-hasiera eta -amaiera guztiak monitorizatzea.
- Erabiltzaile-kontuen eta taldeen aldaketa guztien jarraipena egitea.
- Instantzia guztien gainean egotea gailu eramangarri bat gehitzen edo kentzen denean saretik.
- Sudo agindu guztien exekuzioaren jarraipena egitea.
- Linux posta eta FTP zerbitzariak monitorizatzea, egindako ekintzen, erroreen eta abarren berri izateko.
- Balizko segurtasun-mehatxuei buruzko informazioa lortzea, aurrea hartu ahal izateko.
- Segurtasun-maila bakoitzean izandako gertaera guztiak identifikatzea, gertaera garrantzitsuak barne.
- Beste gertaera batzuen jarraipena egitea, adibidez, saio-konexioena, NFS euskarriena eta abarrena.
Linux sistemak auditatuta, sarearen segurtasunari eta kudeaketari buruzko kontrol osoa duzu. Baina, ez da hain erraza. EventLog Analyzer, sistema-erregistroen kudeaketa-soluzio ulergarria, erabil dezakezu Linux sistema segurua mantentzeko.
Linux sistemak auditatzea EventLog Analyzer-ekin
- Osatu Linux erregistroen kudeaketa eta auditatzea.
- Monitorizatu Linux prozesuak, erabiltzaile-jarduera, posta-zerbitzariak eta abar.
- Aurredefinitutako 100 txosten baino gehiago Linux sistemetarako soilik, zerbitzari-erroreak, zerbitzari-erabilera eta segurtasun-txostenak barne.
- Pertsonalizatu, antolatu eta esportatu txostenak nahi bezala, eta definitu txosten pertsonalizatuak.
- Txostenak grafiko-, zerrenda- eta taula-formatuan ematen dira, eta edozein txosten-sarrerako testu soileko erregistro-informazioa erraz erauz daiteke.
- Jaso denbora errealean jarraitu nahi diezun gertaera guztiei buruzko berehalako mezu elektroniko edo SMS bidezko jakinarazpenak.
- Korrelazio-eginbideak arau pertsonalizagarriei buruzko gailua ematen dizu, gertaera jakin batzuek segidan gertatzen direnean, horren berri emateko.
- Erregistroak seguru artxibatzen dira eta erraz aurki daitezke produktuen araberako erregistro forentse eginbidearekin.
Linux saio-hasieren eta saio-amaieren txostenak
- Egin saio-hasiera eta -amaiera guztien jarraipena, baita SU, SSH eta FTP saio hasiera bezalako saioa hasteko banako metodoak ere.
- Ikuspegi orokorraren eta N txosten nagusien txostenek informazioa laburtzen dute eta saio-hasiera ohikoenak dituzten erabiltzaileak eta gailuak aurkezten dituzte.
Erabilgarri dauden txostenak
Erabiltzailearen saio-hasierak | SU saio-hasierak | SSH saio-hasierak | FTP edo SFTP saio-hasierak | Saio-hasieren ikuspegi orokorra | Erabiltzailean oinarritutako saio-hasiera nagusiak | Gailuan oinarritutako saio-hasiera nagusiak | Urruneko gailuan oinarritutako saio-hasiera nagusiak | Linux saio-hasieren metodo nagusia | Saio-hasieraren joera | Erabiltzailearen saio-amaierak | SU saio-amaierak | SSH saio-amaierak | FTP edo SFTP saio-amaierak | Saio-amaieren ikuspegi orokorra
Huts egindako Linux saio-amaieren txostenak
- Ikusi huts egindako saio-hasiera guztien zerrenda.
- N txosten nagusiek gehienetan huts egindako saio-hasiera duten erabiltzaileak erakusten dituzte.
- Identifikatu segidan hainbat autentifikazio-hutsegite dituzten erabiltzaileak.
- Identifikatu huts egindako saio-hasiera saiakera gehien sortzen dituen urruneko gailuak.
Erabilgarri dauden txostenak
Erabiltzailearen huts egindako saio-hasiera | Huts egindako SU saio-hasierak | Huts egindako SSH saio-hasierak | Huts egindako FTP edo SFTP saio-hasierak | Huts egindako saio-hasieren ikuspegi orokorra | Erabiltzailean oinarritutako huts egindako saio-hasiera nagusiak | Gailuan oinarritutako huts egindako saio-hasiera nagusiak | Urruneko gailuan oinarritutako huts egindako saio-hasiera nagusiak | Huts egindako saio-hasieren metodo nagusiak | Huts egindako saio-hasieren joerak | Errepikatutako autentifikazioen huts egiteak |Erabiltzailearen balio ez duten saio-hasieren saiakerak |Gauzatu ez diren pasahitz luzeko saio-hasieren hutsegiteak | Urruneko gailuan oinarritutako huts egindako saio-hasiera errepikatuak nagusiak | Urruneko gailuan oinarritutako huts egindako autentifikazio errepikatuak
Linux erabiltzaile-kontuen kudeaketa
- Ezagutu gehitu, kendu edo izena aldatu diezun erabiltzaile-kontu eta talde guztiak.
- Identifikatu huts egindako pasahitz-aldaketak eta duela gutxi gehitutako erabiltzaileak.
- Lortu maiz gertatzen diren erabiltzaile-kontuak kudeatzeko zereginei buruzko informazioa.
Erabilgarri dauden txostenak
Gehitutako erabiltzaile-kontuak | Ezabatutako erabiltzaile-kontuak | Izena aldatutako erabiltzaile-kontuak | Gehitutako taldeak | Ezabatutako taldeak | Izena aldatutako taldeak | Aldatutako pasahitzak | Huts egindako pasahitz-aldaketak | Huts egindako erabiltzaile-gehitzeak | Linux kontua kudeatzeko gertaerak
Linux gailu eramangarrien auditatzea
- Auditatu gailu eramangarrien erabilera Linux sistemetan.
- Lortu gailu eramangarri bat sarean gehitzen edo handik kentzen den bakoitzeko xehetasunak.
Erabilgarri dauden txostenak
USB sartzea | USB kentzea
Sudo aginduak
- Ikusi gauzatutako edo huts egindako sudo aginduen exekuzio guztien xehetasunak.
- Identifikatu maizen saiatutako sudo aginduak.
Erabilgarri dauden txostenak
SUDO aginduen exekuzioak | Huts egindako SUDO aginduen exekuzioak | SUDO aginduen exekuzio nagusiak | Huts egindako SUDO aginduen exekuzioak
Linux posta-zerbitzariaren txostenak
- Lortu posta-zerbitzariaren erabileraren ereduari buruzko ikuspegi orokorra eta ikusi bidalitako eta jasotako mezu elektronikoekin lotutako joerak.
- Identifikatu mezu elektroniko gehien bidaltzen eta jasotzen dituzten erabiltzaileak eta urruneko gailuak.
- Ezagutu mezu elektroniko gehien bidaltzen, jasotzen edo baztertzen dituzten domeinuak.
- Egin hainbat erroreren jarraipena, adibidez, erabilgarri ez dauden postontziena, biltegiratze gutxi geratzen denarena edo aginduen sekuentzia txarrarena.
- Ezagutu gehien gertatzen diren erroreak.
Erabilgarri dauden txostenak
Bidalitako mezu elektronikoen ikuspegi orokorra | Jasotako mezu elektronikoen ikuspegi orokorra | Bidaltzailean oinarritutako gehien bidalitako mezu elektronikoak | Urruneko gailutik jasotako mezu elektroniko nagusiak | Bidaltzailearen domeinu nagusia | Hartzailearen domeinu nagusia | Bidalitako mezu elektronikoen joera-txostena | Jasotako mezu elektronikoen joera-txostena | Bidaltzailean oinarritutako gehien baztertutako mezu elektronikoak | Mezu elektronikoa baztertu dituzten hartzaile nagusiak | Mezu elektronikoen baztertze-errore nagusiak | Baztertutako domeinu nagusiak | Baztertutako mezu elektronikoen ikuspegi orokorra | Postontzia ez dago erabilgarri | Biltegiratze gutxiegi | Aginduen sekuentzia txarra | Helbide elektroniko txarra | Existitzen ez den helbide elektronikoa urruneko aldean | Mezu elektronikoen errore nagusiak | Bidaltzailean oinarritutako mezu elektronikoen errore nagusiak | Huts egindako mezu elektronikoen banaketak
Linux erroreak eta mehatxuak
- Ezabatu balizko segurtasun-kezkak, era proaktiboan saihesteko.
- Identifikatu zuzendu behar ez diren erroreak.
Erabilgarri dauden txostenak
Erroreen alderantzikatutako bilaketa | Gailuaren konfigurazio-errore txarrak | ISP errore txarrak | Balio ez duen urruneko gailu baliogabeak | Zerbitzu-erasoa ukatzea
Linux NFS gertaerak
- Lortu gauzatu diren eta baztertu diren NFS muntaketa guztien xehetasunak.
- Identifikatu erabiltzaileak eta urruneko gailuak gehien ukatutako NFS muntaketekin.
Erabilgarri dauden txostenak
Gauzatu diren NFS muntaketak | Baztertu diren NFS muntaketak | Erabiltzaileetan oinarritutako ukatu diren NFS muntaketak | Urruneko gailuan oinarritutako gauzatu diren NFS muntaketak | Urruneko gailuan oinarritutako baztertu diren NFS muntaketak.
Beste Linux gertaerak
- Lortu cron lan guztien xehetasunak.
- Identifikatu desaktibatu diren zerbitzuak.
- Ikusi konektatu eta deskonektatu diren saioen xehetasunak.
- Ezagutu saio-hasierako prozesuetako denbora-mugak.
- Egin gailuaren izenetako eta helbideetako bat etorri ez diren erroreen jarraipena.
Erabilgarri dauden txostenak
Cron lanak | Cron edizioak | Cron lanen hasiera | Cron lanen amaiera | Softwareak abortatutako konexioa | Jaso identifikazio-katea | Konektatutako saioa | Deskonektatutako saioa | Desaktibatutako zerbitzuak | Onartzen ez den protokolo-bertsioa | Denbora-muga saioa hastean | Huts egindako eguneratzeak | Gailuaren izena bat ez-etortzearen errorea | Gailuaren helbidea bat ez-etortzearen errorea
Linux FTP zerbitzariaren txostenak
- Lortu fitxategi deskarga eta kargatze guztien xehetasunak.
- Ikusi saio-hasieran, datu-transferentzietan, egoneko saioetan eta konexioetan gertatutako denbora-mugen xehetasunak.
- Identifikatu FTP eragiketa gehien egin dituzten erabiltzaileak eta urruneko gailuak.
Erabilgarri dauden txostenak
Fitxategien deskargak | Fitxategien kargatzeak | Datu-transferentzien gainditutako denbora-mugak | Saio-hasieran gainditutako denbora-mugak | Egoneko saioaren gainditutako denbora-mugak | Transferentziarik gabeko gainditutako denbora-mugak | Konexioaren gainditutako denbora-mugak | FTP txostenen ikuspegi orokorra | Erabiltzailean oinarritutako FTP eragiketa nagusiak | urruneko gailuan oinarritutako FTP eragiketa nagusiak
Linux sistema-gertaerak
- Egin sistema-gertaera nagusien jarraipena, adibidez, sistema-erregistroaren zerbitzua gelditzea eta berrabiaraztea, leku gutxi diskoan eta yum aginduaren exekuzioak.
Erabilgarri dauden txostenak
Sistema-erregistroaren zerbitzua geldituta | Sistema-erregistroaren zerbitzua berrabiarazita | Leku gutxi diskoan | Sistema itzaltzea | Yum instalazioak | Yum eguneratzeak | Yum desinstalazioak
Linux garrantzia-txostenak
- Ikusi larrialdik arazketa bateko segurtasun-maila bakoitzean erregistratutako gertaerak.
Erabilgarri dauden txostenak
Larrialdiko gertaerak | Abisuen gertaerak | Gertaera garrantzitsuak | Errore-gertaerak | Abisu-gertaerak | Ohar-gertaerak | Informazio-gertaerak | Arazte-gertaerak
Linux txosten garrantzitsuak
- Ikusi sortzeko ardura duten gertaerari, gailuari edo urruneko gailuari buruzko gertaera garrantzitsuak.
- Joerako txostena emango da gertaera garrantzitsuko gertaerako ereduak ezagutzeko.
Erabilgarri dauden txostenak
Gertaeren garrantzia-maila |Gertaeretan oinarritutako txosten garrantzitsuak |Gailuan oinarritutako gertaera garrantzitsuak | Urruneko gailuan oinarritutako gertaera garrantzitsuak | Gertaera garrantzitsuen joerak |Joera garrantzitsuen ikuspegi orokorra