Nagios - Automatizando Auditorias de Rootkit
Auditoria de rootkits, normalmente, é um processo que exige tempo, interação, documentação e trabalho repetitivo. Na maioria dos casos, os servidores são auditados através de scripts dos quais geram logs e precisam ser interpretados por um analista. Com este artigo, pretendo apresentar uma maneira de automatizar esse processo através do Nagios, gerando alertas conforme ameaças são encontradas.
[ Hits: 13.041 ]
Por: Joao Carlos Pimenta em 24/06/2013 | Blog: https://twitter.com/joaocpimenta
Securitydata=`sudo rkhunter --quiet --allow-ssh-root-user --checkall 2>&1`Para:
Assinatura e criptografia de dados com GPG
Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos
Matriz <-> Filial com o OpenVPN
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Vale a pena atualizar para uma versão Não LTS? (5)
Ubuntu lento ao iniciar [RESOLVIDO] (10)
systemd-resol... precisa ser reiniciado periodicamente (3)