[FUG-BR] Ferramentas para auditoria de logs

Alex Moura alexsm em gmail.com
Segunda Novembro 13 16:10:27 BRST 2006


On 11/13/06, Daniel Bristot de Oliveira <danielbristot em gmail.com> wrote:
> Grande Alex Moura!
>
> Eu estou testando o Audit, mas no meu desktop, com -CURRENT
>
> O audit está vindo para resolver este problema, mas pena que ele ainda
> está por vir em uma release. Vai ser lançado para produção com o 6.2.
>
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/audit.html
>
> O Gamk deu ênfase a ele na palestra...
>

Infelizmente não cheguei a tempo da palestra do Gamk... mas já tinha
lido sobre o SEA, inclusive tem um artigo interessante em:

FreeBSD Security Event Auditing
http://www.securityfocus.com/columnists/422
=======================================================
The upcoming release of FreeBSD 6.2 includes the new Security Event
Auditing system, that "permits the selective and fine-grained logging
of security-relevant system events for the purposes of post-mortem
analysis, intrusion detection, and run-time monitoring analysis."
Federico Biancuzzi interviewed Robert Watson, founder of the
TrustedBSD project, and discussed the advantages and potentialities it
brings.(...)
=======================================================

O que não me deixa muito tranqüilo para usar o SEA é o "warning" no pé
da página.

Além disso, não estou certo se o SEA ajuda a auditar os logs. Talvez
ele ajude a se gerar logs (outros  logs) mais precisos e confiáveis.
Alguém tem estudo de caso de SEA monitorando pf, apache ou mysql?

Alex


Mais detalhes sobre a lista de discussão freebsd