Auditoría en Red Hat Enterprise Linux mediante Linux Audit

Hola,

Una reseña rápida para otra aplicación de auditoría Linux llamada Linux Audit. Este aplicativo es similar a Lynis, de la que ya hablamos en el blog, pero focalizada en Red Hat Enterprise Linux (RHEL) y no en UNIX en general.

red hat linux

Linux Audit es un desarrollo orientado a RHEL, y se basa principalmente en un una librería de captura de eventos de auditoría y en un interfaz de registro de eventos de auditoría en tiempo real. Mediante la combinación de ambos, es factible capturar y generar las trazas, y gestionarlas mediante la oportuna clasificación de las mismas. La portabilidad a otros sistemas es limitada, ya que las particularidades del gestor de auditoría son prácticamente específicas e inherentes a Red Hat Enterprise Linux, requiriendo el empleo en Fedora, derivado directo de RHEL, parcheos para asegurar el correcto funcionamiento del demonio en aspectos cruciales, como por ejemplo, la recogida y análisis del loginuid en usuarios que han hecho su.

Desde la versión 1.9, última estable liberada, Linux Audit cuenta con un GUI que permite hacer un uso gráfico de la utilidad, algo que agradecerán los administradores Red Hat que prefieran visualizar los eventos con un aspecto más cuidado que el que ofrece la consola.

Vía: Xavi

Un pensamiento en “Auditoría en Red Hat Enterprise Linux mediante Linux Audit

  1. Pingback: linuxfera.net

Comentarios cerrados.