Que buenos consejos has dado Luis, es bueno cuando las personas con experiencia trasmiten su conocimiento.
Seria bueno que otras personas de la lista tambien dieran sus puntos de
vista, de manera de poder construir un buen docu, o mini how-to, ya que
a muchos de los que recien nos iniciamos, nos cuesta mucho imaginarnos
esas cosas.
Siguiendo con el jilo, me gustaria aportar que tambien pudes tener
algunos monitores de redes, los cuales van mostrando el trafico tanto
en el pc local como en la misma red local.
Por ejemplo con iptraf, se puede ver el trafico de paquetes UDP/TCP,
ICMP, etc, que transitan en alguna intarfece de red que se especifique,
asi como las conexiones establecidas por los distintos programas.
Otra herramienta importante es lsof (lsof -i , lsof -l, etc), la cual
da un detalle muy importante acerca de las conexiones establecidas por
algunos porgramas o demonios y ademas muestra el puerto asociado a esa
aplicacion.
El clasico top, tambien pude servir de mucho, por ejemplo lo que siempre hago es ver que hace algun usuario en especifo. Ejemplo
inciamos top
# top
presionamos "c"
presionamos "u"
y escribimos el nombre el usuario, por ejemplo: postgres
y podremos ver todo lo que hace y/o ejecuta este usuario.
Asi, si nos percatamos que este hace algo raro, solo presionamos "k" para matar ese proceso segin su PID asociado.
Y por ultimo no dejemos de lado al clasico netstat, con sus opciones
netstat -na , etc. Hy detalles muy importantes que no se deben dejar
pasar.
Saludos
--
Luis Vega M.
Linux Registered User #356394
GnuPG v1.4.1-1 (Debian GNU/Linux)
PG-ID: C0778DD2 <fodsite AT gmail DOT com>
http://fodsite.webcindario.com
- Re: Integridad del Sistema Luis Vega
- Re: Integridad del Sistema Ricardo Frydman Eureka!