|
Log´s de seguridad Hola a todos, en esta oportunidada acudo a Uds. para realizarles una consulta. Tenemos en nuestra empresa y en las sucursales Servidores Linux que cumplen la función de DHCP y Firewall, están basados en Centos 5.0, sucede que en estos días durante la implementación de uno de ellos el Server se dejó encendido y con la consola bloqueada, ¿cuál fue la sorpresa al dia siguiente?, bueno, el Squid, el Squid-Guard y el Squidguard-Blacklist habían sido eliminados, estamos seguros que las únicas dos personas que poseemos la clave de acceso no se la dimos a más nadie y en este momento lo que queremos saber si existe un Log que me permita ver a que hora fue desinstalado o desde que IP. Gracias... |
Re: Log´s de seguridad en centos tienes todos los logs en /var/log ahí tenés por ejemplo el archivo secure que te dice todos los accesos por SSH al servidor y desde que IP se conectaron, también hechale un vistazo a messages que suele guardar registro de todas las cosas que suceden en el servidor...como cuando un servicio se inicia o se detiene... Seguramente ahí encontrarás algunas pistas... Suerte con eso, Saludos |
Re: Log´s de seguridad Si fueron eliminados usando yum, revisa /var/log/yum.log. |
| La zona horaria es GMT -6. Ahora son las 20:52. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.