Auditoría e informes de Linux

Los sistemas Linux son populares en muchas organizaciones, y la auditoría de syslogs de los sistemas Linux puede proporcionar información importante sobre los eventos en su red. Esta información le ayudará a decidir sobre varias acciones administrativas y de seguridad. La auditoría de sistemas Linux involucra:

• Monitoreo de todos los inicios de sesión y desconexiones del sistema Linux.
• Seguimiento de todos los cambios en las cuentas y grupos de usuarios.
• Manténgase al tanto de todas las instancias cuando un dispositivo extraíble se conecta o desconecta de su red.
• Seguimiento de todas las ejecuciones de comando sudo.
• Supervisión de servidores de correo y FTP de Linux para acciones realizadas, errores y más.
• Información sobre posibles amenazas de seguridad para que usted pueda evitarlas.
• Identificación de todos los eventos que ocurren en cada nivel de severidad, incluyendo eventos críticos.
• Seguimiento de varios eventos, como conexiones de sesión, montajes NFS y más.

La auditoría de sistemas Linux ofrece un control completo sobre la seguridad y administración de su red, pero no es tan simple. En cambio, usted puede utilizar EventLog Analyzer, una solución integral de administración de syslog, para mantener un sistema Linux seguro.

Auditoría de sistemas Linux con EventLog Analyzer

• Administración y auditoría completa de logs de Linux.
• Supervisión de los procesos de Linux, actividad de usuario, servidores de correo y más.
• Más de 100 informes predefinidos exclusivamente para sistemas Linux, incluyendo errores de servidor, uso de servidores e informes de seguridad.
• Personalizar, programar y exportar informes según sea necesario e incluso definir informes personalizados.
• La información se presenta en formatos gráficos, listas y tablas, y puede extraerse fácilmente la información de texto plano desde cualquier entrada de log.
• Reciba notificaciones instantáneas por correo electrónico o SMS sobre todos los eventos a los que desee realizar un seguimiento en tiempo real.
• La funcionalidad de correlación presenta una serie de reglas personalizables para alertar cuando ocurren eventos específicos en secuencia.
• Los logs se archivan de forma segura y se pueden buscar fácilmente con la funcionalidad de análisis forense de log flexible del producto.

Informes de inicio y cierre de sesión en Linux

• Seguimiento de todos los inicios y cierres de sesión, incluyendo los métodos individuales para iniciar sesión como SU, SSH y FTP.
• La información general y los N informes principales resumen la información y presentan a los usuarios y hosts los inicios de sesión más frecuentes.

Informes disponibles

User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview

Informes de inicio de sesión no exitoso en Linux

• Ver una lista de todos los inicios de sesión fallidos.
• Los N informes principales revelan los usuarios cuyos intentos de inicio de sesión fallan con más frecuencia.
• Identificar usuarios con múltiples fallas consecutivas en la autenticación.
• Identificar hosts remotos que generen el mayor número de intentos fallidos de inicio de sesión.

Informes disponibles

User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device

Administración de cuentas de usuario de Linux

• Descubrir todas las cuentas de usuario y grupos que se han agregado, eliminado o renombrado.
• Identificar cambios de contraseña fallidos y usuarios recién agregados.
• Conocer las tareas de administración de cuentas de usuario que se producen con mayor frecuencia.

Informes disponibles

Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events

Auditoría de discos removibles de Linux

• Auditar el uso de dispositivos extraíbles en sus sistemas Linux.
• Conocer los detalles cada vez que un dispositivo extraíble se conecta o desconecta de la red.

Informes disponibles

USB plugged in | USB taken out

Comandos Sudo

• Ver detalles de todas las ejecuciones de comandos sudo exitosas y fallidas.
• Identificar los comandos de sudo intentados más frecuentemente.

Informes disponibles

SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions

Informes de servidor de correo Linux

• Obtenga una visión general del patrón de uso del servidor de correo electrónico y vea las tendencias asociadas con los correos electrónicos enviados y recibidos.
• Identifique los usuarios y los hosts remotos que envían y reciben la mayor parte del correo electrónico.
• Descubra los dominios que envían, reciben o rechazan la mayoría de los correos electrónicos.
• Rastree errores como por ejemplo buzón no disponible, almacenamiento insuficiente, mala secuencia de comandos y mucho más.
• Descubra los errores que ocurren con mayor frecuencia..

Informes disponibles

Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries

Errores y amenazas de Linux

• Descubra posibles problemas de seguridad para poder prevenirlos de manera proactiva.
• Identifique errores que no necesitan ser corregidos.

Informes disponibles

Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack

Eventos Linux NFS

• Obtenga detalles de todos los montajes NFS exitosos y denegados.
• Identifique los usuarios y los hosts remotos con el mayor número de montajes NFS denegados.

Informes disponibles

Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.

Otros eventos de Linux

• Obtenga detalles sobre todos los trabajos cron.
• Identifique los servicios que se han desactivado.
• Vea detalles de las sesiones que se han conectado y desconectado.
• Manténgase al tanto de los tiempos de espera durante el proceso de registro.
• Rastree errores de coincidencia en nombres de host o direcciones.

Informes disponibles

Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error

Informes de servidor Linux FTP

• Obtenga detalles de todas las descargas y cargas de archivos.
• Vea los detalles de los tiempos de espera que se producen durante el inicio de sesión, la transferencia de datos, las sesiones inactivas y las conexiones.
• Identifique los usuarios y hosts remotos que realizan el mayor número de operaciones de FTP.

Informes disponibles

File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device

Eventos de sistema Linux

• Seguimiento de eventos importantes de sistema como detención y arranque del sistema syslog, poco espacio en disco, y ejecuciones del comando yum.

Informes disponibles

Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls

Informes de severidad Linux

• Ver eventos registrados en cada nivel de seguridad, desde emergencia hasta depuración.

Informes disponibles

Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events

Informes críticos de Linux

• Ver eventos críticos según el evento, host, o host remoto responsable de la generación.
• Informe de tendencias que descubre patrones en la incidencia de eventos críticos.

Informes disponibles

Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview