seguridad: log

QUE ES UN LOG?

Registro oficial de eventos durante un periodo de tiempo en particular

ES UTILIZADO PARA?

registrar datos o información sobre quien, que, cuando, donde y por que de un evento que ocurre para un dispositivo en particular o aplicación.

EN QUE LENGUAJE ESTAN ESCRITOS?

La mayoría de los logs son almacenados o desplegados en el formato estándar ASCII.

QUE IMPLICA LA ESCRITURA EN CODIGO ASCII

De esta forma logs generados por un dispositivo en particular puede ser leído y desplegado en otro diferente.

PROPOSITO DE LOS LOGS

Todos los sistemas pueden verse comprometidos por un intruso, de manera local o remota.La seguridad no sólo radica en la prevención, sino también en la identificación. Entre menos tiempo haya pasado desde la identificación de intrusión, el daño será menor; para lograr esto es importante hacer un constante monitoreo del sistema.

QUE DEBE INCLUIR UNA REVISION EN UNIX?

El monitoreo y revisión de LOGS de una forma comprensiva, precisa y cuidadosa.Los logs tienen numerosos propósitos:Ayudar a resolver problemas de todo tipoProveer de avisos tempranos de abusos del sistema.Después de una caída del sistema, proporcionan datos de forensia.Como evidencia legal