Nagios - Automatizando Auditorias de Rootkit
Auditoria de rootkits, normalmente, é um processo que exige tempo, interação, documentação e trabalho repetitivo. Na maioria dos casos, os servidores são auditados através de scripts dos quais geram logs e precisam ser interpretados por um analista. Com este artigo, pretendo apresentar uma maneira de automatizar esse processo através do Nagios, gerando alertas conforme ameaças são encontradas.
[ Hits: 12.950 ]
Por: Joao Carlos Pimenta em 24/06/2013 | Blog: https://twitter.com/joaocpimenta
define service{ use generic-service host_name 192.168.1.250 service_description Rootkit check_command check_nrpe_custom_time!check_rootkit check_period monday_week notification_interval 1 notification_period 24x7 }Restartar o serviço do Nagios:
Como recuperar a senha de root usando uma live distro
É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef
Snort em modo defensivo com Flex Response 2
Quebrando chave WEP (Wired Equivalent Privacy) - parte 1
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
baschrc customizado pegeui vários. (1)
eu tive uma idéia, mas mais privada sobre o assunto de mu online e ser... (7)
Debian 13 "trixie&... lançado! (42)
como posso instalar o anbox e como inicio ele para funcionar arquivos ... (10)