¿Te atreves con el reto que te proponemos este mes?

¿Te gustan los desafíos? Desde Websecurity queremos que participéis con nosotros en la seguridad informática, por eso te proponemos en siguiente reto. Leer más...

Firewall de Windows 7

Descubre todo lo que necesitas saber sobre el firewall de windows 7, aprende a activarlo y desactivarlo, a configurarlo. Leer más...

Plugins de seguridad para Firefox

Firefox dispone de plugins que pueden mejorar la seguridad de nuestro navegador, descubre que plugins puedes usar para navegar más seguro. Leer más...

Configurar la seguridad en IE

Internet Explorer es uno de los navegadores más usados y extendidos del mercado, por lo que es importante aprender como podemos navegar de forma más segura. Leer más...

Las contraseñas en IE

En este artículo veremos como puedes utilizar la opción que ofrece Internet Explorer para evitar que almacene las contraseñas. Leer más....

Análisis de los ficheros de logs(Parte V)

Continuando con esta seria de artículos sobre los el análisis de los ficheros de registro, los logs del sistema, en este artículo veremos algunas de las herramientas que más se utilizan para realizar el análisis de nuestros ficheros de logs.

Cada una de las herramientas que veremos a lo largo de esta serie de artículos tiene sus propios funcionalidades, por lo que sería recomendable que probará cada una de ellas hasta encontrar la que más se adapte a sus necesidades.

La primera herramienta de la cual me gustaría hablar es logsentry, que forma parte de un conjunto de herramientas de Abacus, es una herramienta de análisis que se ejecuta periódicamente mediante el planificador cron.

Logsentry se basa en varios ficheros de configuración que poseen sencillas expresiones regulares simples egrep con las que analiza cada línea del fichero de registro y determina si debe o no informar de ella.

Los informes se envían mediante correo al root o al usuario que decidamos, además contiene una serie de patrones predefinidos construidos a partir de los registros de ataques del Internet Security Scanner(ISS), de mensajes Firewall Toolkit(FWTK), de envoltorios TCP, así como mensajes específicos de Linux, por la que la instalación por defecto de esta herramienta puede sernos muy útil.

Algunos de los ficheros destacados de LogSentry son:

  • logcheck.hacking-> Cualquier mensaje que cumpla estas expresiones se envía por correo con una cabecera muy llamativa para que se vea inmediatamente.
  • logcheck.violations-> Son las expresiones que denotan acciones inapropiadas, pero no tan serias como el anterior.
  • logcheck.violations.ignore-> Son las expresiones que son realmente correctas y de las cuales podemos confiar
  • logcheck.ignore-> Si una entrada no coincide con ninguna de las reglas definidas en los ficheros anteriores, se informará de ella a no ser que exista la expresión regular en este fichero.

LogSentry dispone de una utilidad llamada logtail que analiza automáticamente los registros leyendo únicamente las entradas nuevas, de forma que sabemos en todo momento las líneas que ya hemos analizado.

En el artículo de la semana continuaremos viendo herramientas que nos sirvan para analizar nuestros fichero de logs.

Mediante este artículo que está compuesto por ocho partes en las cuales aprenderás donde como analizar un fichero de logs, así como a usar varias herramientas que te facilitarán el trabajo de análisis de logs, las partes que forman este artículo son:

Share this

Comentarios recientes

En los grupos