Controllo e reportistica di Linux
I sistemi Linux sono diffusi in molte organizzazioni e il controllo dei syslog dei sistemi Linux può fornire informazioni importanti sugli eventi che avvengono sulla rete. Tali informazioni aiuteranno a prendere decisioni in materia di sicurezza e amministrazione. Il controllo dei sistemi Linux comporta:
- Monitoraggio di tutti gli accessi e le disconnessioni del sistema Linux;
- Controllo di tutte le modifiche agli account utente e gruppi;
- Conoscenza di tutti i casi in cui un dispositivo removibile è stato collegato o rimosso dalla rete;
- Controllo di tutte le esecuzioni del comando sudo;
- Monitoraggio dei server FTP e di posta Linux per le azioni eseguite, gli errori ed altro ancora;
- Conoscenza delle possibili minacce alla sicurezza in modo da prevenirle;
- Identificazione di tutti gli eventi che si verificano a ciascun livello di gravità, inclusi gli eventi critici;
- Controllo di molti altri eventi, quali le connessioni di sessioni, montaggi NFS e altro ancora.
Il controllo dei sistemi Linux permette un completo controllo sulla sicurezza e sulla gestione della rete. Tuttavia, non è così semplice. Per ovviare a tale difficoltà, è possibile utilizzare EventLog Analyzer, una completa soluzione di gestione del syslog con l’obiettivo di proteggere il sistema Linux.
Controllo dei sistemi Linux tramite EventLog Analyzer
- Consente una gestione e un controllo completo del registro Linux;
- Consente di monitorare i processi Linux, l’attività utente, i server di posta ed altro ancora;
- Sono disponibili più di 100 report predefiniti, esclusivamente per i sistemi Linux, inclusi report sugli errori del server, sull’utilizzo del server e sulla sicurezza;
- Vi è la possibilità di personalizzare, pianificare ed esportare i report, secondo le proprie esigenze, oltre che definire report personalizzati;
- I report sono disponibili in formato grafico, elenco e tabella ed è possibile recuperare facilmente le informazioni di registro in formato testo da qualsiasi voce report;
- Consente di ricevere notifiche e-mail o SMS istantanee per tutti gli eventi che si desidera controllare in tempo reale;
- La funzionalità di correlazione fornisce un host di regole personalizzabili per avvisare quando uno specifico evento si verifica in successione;
- I registri sono archiviati in modo sicuro e grazie alla flessibile funzionalità dell’analisi forense è possibile eseguire facilmente una ricerca su di essi.
Report accessi e disconnessioni Linux
- Consentono di tener traccia di tutti gli accessi e disconnessioni, inclusi i metodi individuali di accesso, quali gli accessi SU, SSH e FTP;
- I report sintetici ed eccellenze offrono un riepilogo delle informazioni e presentano gli utenti e gli host con il maggior numero di accessi.
Report disponibili
User logons | SU logons | SSH logons | FTP or SFTP logons | Logon overview | Top logons based on user | Top logons based on device | Top logons based on remote device | Top Linux logon method | Logon trend | User logoffs | SU logoffs | SSH logoffs | FTP or SFTP logoffs | Logoff overview
Report accessi non riusciti Linux
- Consentono di visualizzare un elenco di tutti gli accessi non riusciti;
- I report eccellenze rivelano gli utenti con il maggior numero di tentativi di accesso non riusciti;
- Consentono di identificare gli utenti con più errori di autenticazione consecutivi;
- Consentono di identificare gli host remoti che generano il numero maggiore di tentativi di accessi non riusciti.
Report disponibili
User failed logons | SU failed logons | SSH failed logons | FTP or SFTP failed logons | Failed logons overview | Top failed logons based on user | Top failed logons based on device | Top failed logons based on remote device | Top failed logon methods | Failed logon trends | Repeated authentication failures | Invalid user logon attempts | Unsuccessful logon failures with long password | Repeated logon failure based on remote device | Repeated authentication failures based on remote device
Gestione account utente di Linux
- Consente di conoscere tutti gli account utente e i gruppi che sono stati aggiunti, rimossi o rinominati;
- Consente di identificare le modifiche password non riuscite e gli utenti recentemente aggiunti;
- Consente di conoscere i compiti di gestione dell’account utente che avvengono più spesso.
Report disponibili
Added user accounts | Deleted user accounts | Renamed user accounts | Groups added | Groups deleted | Groups renamed | Password changes | Failed password changes | Failed user additions | Top Linux account management events
Controllo del disco removibile Linux
- Consente di controllare l’utilizzo dei dispositivi rimovibili sui sistemi Linux;
- Consente di conoscere i dettagli relativi al collegamento o alla rimozione di un dispositivo removibile dalla rete.
Report disponibili
USB plugged in | USB taken out
Comandi sudo
- Consentono di visualizzare i dettagli delle esecuzioni riuscite e non del comando sudo;
- Consentono di identificare i comandi sudo più frequentemente utilizzati.
Report disponibili
SUDO command executions | Failed SUDO command executions | Top SUDO command executions | Top failed SUDO command executions
Report del server di posta Linux
- Consentono di ottenere una panoramica del modello di utilizzo del server di posta e di visualizzare le tendenze associate alle e-mail inviate e ricevute;
- Consentono di identificare gli utenti e gli host remoti che inviano e ricevono il maggior numero di e-mail;
- Consentono di conoscere i domini che inviano, ricevono o rifiutano il maggior numero di e-mail;
- Consentono di tener traccia degli errori, quali cassetta postale non disponibile, spazio di archiviazione insufficiente, sequenza di comandi non valida ed altro ancora;
- Consentono di conoscere gli errori che si verificano più spesso.
Report disponibili
Emails sent overview | Emails received overview | Top emails sent based on sender | Top emails sent based on remote device | Top emails received from remote devices | Top sender domain | Top recipient domain | Trend report on emails sent | Trend report on emails received | Top emails rejected based on sender | Top receivers who rejected emails | Top email rejection errors | Top rejected domains | Emails rejected overview | Mailbox unavailable | Insufficient storage | Bad sequence of commands | Bad email Address | Nonexistent email address on remote side | Top email errors | Top email errors based on sender | Failed email deliveries
Errori e minacce Linux
- Consentono di conoscere le possibili preoccupazioni in materia di sicurezza in modo da poter evitarle proattivamente;
- Consentono di identificare gli errori che non necessitano di essere corretti.
Report disponibili
Reverse lookup errors | Bad deviceConfig errors | Bad ISP errors | Invalid connection remote device | Denial of service attack
Eventi NFS Linux
- Consentono di ottenere i dettagli di tutti i montaggi NFS riusciti e negati;
- Consentono di identificare gli utenti e gli host remoti con il maggior numero di montaggi NFS negati.
Report disponibili
Successful NFS mounts | Refused NFS mounts | Denied NFS mounts based on users | Top successful NFS mounts based on remote device | Top refused NFS mounts based on remote device.
Altri eventi Linux
- Consentono di ottenere i dettagli su tutti i processi Cron;
- Consentono di identificare i servizi disattivati;
- Consentono di visualizzare i dettagli sulle sessioni connesse e disconnesse;
- Consentono di conoscere eventuali timeout durante il processo di registrazione;
- Consentono di tener traccia degli errori di discrepanza relativi a nomi e indirizzi host.
Report disponibili
Cron Jobs | Cron Edit | Cron Job Started | Cron Job Terminated | Connection aborted by a software | Receive identification string | Session connected | Session disconnected | Deactivated services | Unsupported protocol version | Timeout while logging | Failed updates | deviceName mismatch error | deviceAddress mismatch error
Report del server FTP Linux
- Consentono di ottenere i dettagli di tutti i download e caricamenti dei file;
- Consentono di visualizzare i dettagli sui timeout che occorrono durante l’accesso, il trasferimento dei dati, le sessioni inattive e le connessioni.
- Consentono di identificare gli utenti e gli host remoti che eseguono il maggior numero di operazioni FTP.
Report disponibili
File downloads | File uploads | Data transfer stall timeouts | Logon timeouts | Session idle timeouts | No transfer timeouts | Connection timeouts | FTP reports overview | Top FTP operations based on user | Top FTP operations based on remote device
Eventi di sistema Linux
- Consentono di tener traccia degli importanti eventi di sistema, quali l'arresto e il riavvio del servizio syslog, lo spazio su disco insufficiente e le esecuzioni del comando yum.
Report disponibili
Syslog service stopped | Syslog service restarted | Low disk space | System shutdown | Yum installs | Yum updates | Yum uninstalls
Report sulla gravità Linux
- Consentono di visualizzare gli eventi registrati a ciascun livello di gravità, da emergenza a debug.
Report disponibili
Emergency events | Alert events | Critical events | Error events | Warning events | Notice events | Information events | Debug events
Report critici Linux
- Consentono di visualizzare gli eventi critici basati su evento, host o host remoto dai quali si è generato;
- Vi è inoltre a disposizione un report tendenza per scoprire come generalmente si verificano gli eventi critici.
Report disponibili
Criticality level of events | Critical reports based on event | Critical events based on device | Critical events based on remote device | Critical event trends | Critical events overview