Hola Carlos, ¿como va eso? Nosotros utilizamos systemimager; http://www.systemimager.org/
Primero creamos un servidor systemimager, y luego plataformamos una maquina y creamos una imagen de la misma que llevamos al servidor, luego sólo nos basta con poner un cd en la maquina nueva a plataformar y listo, instalada, lo mejor de esto, es que te crea una imagen entras por chroot, actualizas y haces los cambios que quieras y tienes una imagen completamente actualizada. Por supuesto puede sacar una imagen de una maquina linux que tu quieras y luego analizarla, en nuestro caso lo utilizamos como plataforma de instalación y actualizacion de sistemas. Un saludo compañero.... >From: Inigo Tejedor Arrondo <[EMAIL PROTECTED]> >Reply-To: Seguridad0 <[email protected]> >To: [email protected] >Subject: Re: [Seguridad0] Un par de preguntas >Date: Wed, 19 Apr 2006 01:24:10 +0200 >MIME-Version: 1.0 >Received: from alpha.routhost.com ([67.15.192.2]) by >bay0-mc1-f4.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.1830); Tue, 18 >Apr 2006 16:16:58 -0700 >Received: from localhost ([127.0.0.1]:47240 helo=alpha.routhost.com)by >alpha.routhost.com with esmtp (Exim 4.52)id 1FVzPC-0007Az-BL; Tue, 18 Apr >2006 18:14:46 -0500 >Received: from smtp.telefonica.net >([213.4.149.66]:33623helo=ctsmtpout2.frontal.correo)by alpha.routhost.com >with esmtp (Exim 4.52) id 1FVzP8-0007AX-BNfor [email protected]; >Tue, 18 Apr 2006 18:14:43 -0500 >Received: from Zeus (213.97.4.161) by ctsmtpout2.frontal.correo >(7.2.056.6)(authenticated as txiuaua$telefonica.net)id 4445377300005D2D for >[email protected];Wed, 19 Apr 2006 01:15:52 +0200 >X-Message-Info: x4V9WGjv0S+6Y2rZK41uixL1cYlyVurAPITupuU2Kkw= >References: <[EMAIL PROTECTED]> >X-Mailer: Evolution 2.0.4 X-BeenThere: [email protected] >X-Mailman-Version: 2.1.6 >Precedence: list >List-Id: Seguridad0 <seguridad0_seguridad0.info.seguridad0.info> >List-Unsubscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >List-Archive: ><http://seguridad0.info/mailman/private/seguridad0_seguridad0.info> >List-Post: <mailto:[email protected]> >List-Help: <mailto:[EMAIL PROTECTED]> >List-Subscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >Errors-To: [EMAIL PROTECTED] >X-AntiAbuse: This header was added to track abuse, please include it with >any abuse report >X-AntiAbuse: Primary Hostname - alpha.routhost.com >X-AntiAbuse: Original Domain - hotmail.com >X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] >X-AntiAbuse: Sender Address Domain - seguridad0.info >X-Source: X-Source-Args: X-Source-Dir: Return-Path: >[EMAIL PROTECTED] >X-OriginalArrivalTime: 18 Apr 2006 23:16:59.0315 (UTC) >FILETIME=[3150F830:01C6633E] > >El mié, 19-04-2006 a las 00:17 +0200, Carlos Mesa escribió: > > Hola, > > > > Aprovechando la coyuntura, ¿alguien puede indicar qué programas usa para > > realizar copias de formato imagen de disco en Linux? > > > > Aparte del uso de "dd", ¿qué existe por ahí que pueda usarse para >auditoría > > forense en backups de imagen de disco, pero para Linux? ¿Hay algo como > > Norton Ghost y que no sea la birria del Acronis para Linux? > > > > Gracias y un saludo. > > > > CARLOS MESA > > >partimage >http://www.partimage.org > >mindi (ejecutandolo desde un sistema externo al estudiado) >(www.mondorescue.org) > >g4l (ghost for linux) >http://freshmeat.net/projects/g4l/ > >o incluso, dependiendo del sistema de archivos, el propio norton ghost: >http://service1.symantec.com/SUPPORT/ghost.nsf/docid/1999021909463125 >que raro ... juraría haber usado el 2003 con reiserfs hace menos de un >año. > >DE todas maneras, en un caso de auditoría forense, a parte de la >obligada imagen de disco, no se puede dejar de buscar los datos borrados >en el disco físico, > >A no ser que hallan sido "wipeados" (http://wipe.sourceforge.net/) por >el atacante, se pueden recuperar, o al menos ver con un editor de disco >(p.ej logs de texto borrados y demás). > >Un saludo > > >_______________________________________________ >Seguridad0(arroba)seguridad0.info >http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >Busqueda y archivos de mensajes >http://www.mail-archive.com/[email protected]/ >_______________________________________________ >[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
