Foros del web, para los que viven de bits

rggd · 02-ago-2007, 19:54

Hola a todos, en esta oportunidada acudo a Uds. para realizarles una consulta.

Tenemos en nuestra empresa y en las sucursales Servidores Linux que cumplen la función de DHCP y Firewall, están basados en Centos 5.0, sucede que en estos días durante la implementación de uno de ellos el Server se dejó encendido y con la consola bloqueada, ¿cuál fue la sorpresa al dia siguiente?, bueno, el Squid, el Squid-Guard y el Squidguard-Blacklist habían sido eliminados, estamos seguros que las únicas dos personas que poseemos la clave de acceso no se la dimos a más nadie y en este momento lo que queremos saber si existe un Log que me permita ver a que hora fue desinstalado o desde que IP.

Gracias...

monoswim · 03-ago-2007, 06:05

en centos tienes todos los logs en /var/log

ahí tenés por ejemplo el archivo secure que te dice todos los accesos por SSH al servidor y desde que IP se conectaron, también hechale un vistazo a messages que suele guardar registro de todas las cosas que suceden en el servidor...como cuando un servicio se inicia o se detiene...

Seguramente ahí encontrarás algunas pistas...

Suerte con eso, Saludos

ociomax · 03-ago-2007, 07:55

Si fueron eliminados usando yum, revisa /var/log/yum.log.

02-ago-2007, 19:54	#1 (permalink)
rggd Fecha de Ingreso: abril-2004 Ubicación: Venezuela Mensajes: 199	Log´s de seguridad Hola a todos, en esta oportunidada acudo a Uds. para realizarles una consulta. Tenemos en nuestra empresa y en las sucursales Servidores Linux que cumplen la función de DHCP y Firewall, están basados en Centos 5.0, sucede que en estos días durante la implementación de uno de ellos el Server se dejó encendido y con la consola bloqueada, ¿cuál fue la sorpresa al dia siguiente?, bueno, el Squid, el Squid-Guard y el Squidguard-Blacklist habían sido eliminados, estamos seguros que las únicas dos personas que poseemos la clave de acceso no se la dimos a más nadie y en este momento lo que queremos saber si existe un Log que me permita ver a que hora fue desinstalado o desde que IP. Gracias...

03-ago-2007, 06:05	#2 (permalink)
monoswim $moderador{'Esteban'} Fecha de Ingreso: noviembre-2002 Ubicación: Buenos Aires - Argentina Mensajes: 7.465	Re: Log´s de seguridad en centos tienes todos los logs en /var/log ahí tenés por ejemplo el archivo secure que te dice todos los accesos por SSH al servidor y desde que IP se conectaron, también hechale un vistazo a messages que suele guardar registro de todas las cosas que suceden en el servidor...como cuando un servicio se inicia o se detiene... Seguramente ahí encontrarás algunas pistas... Suerte con eso, Saludos __________________ MonoSwim Visita mi Foto Blog de Viajes en: www.forotour.com/users/monoswim

03-ago-2007, 07:55	#3 (permalink)
ociomax Colaborador Fecha de Ingreso: noviembre-2002 Ubicación: Temuco, Chile Mensajes: 4.981	Re: Log´s de seguridad Si fueron eliminados usando yum, revisa /var/log/yum.log. __________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado