Thursday, June 18, 2009

3er mandamiento "Monitorearas tus logs"


Hoy escribi lo siguiente, en una discusion sobre la irresponsabilidad de un administrador de tener "admin" "admin" como usuario y password de su router :

La ignorancia los hara felices.


Hoy traigo mas preguntas que respuestas :

Ustedes que tan ignorantes son de lo que pasa con sus equipos ?

Verifican los logs regularmente ?

Tienen herramientas para detectar en forma automatica logins fallidos o intento de intrusiones ?

Miran los logs de los routers y firewalls ?

Tienen un dashboard con metricas de seguridad ?


Vale la pena que escriba sobre esto ?

2 comments:

Anonymous said...

Creo que seria bueno escribir un articulo sobre buenas practicas a tomar, para que se tome mas conciencia de este tipo de cosas que a veces a algun admin, se les olvida o bien por desbordamiento de trabajo dejan cosas de lado que son fundamentales revisar.

>> s E t H << said...

-bastante
-los de apache, cuando trato de inyectales código... cuenta?
-tengo un theme de superkaramba que te muestra los procesos y conexiones, capaz que un dia si hay una intrusion y tengo suerte me doy cuenta
-router?firewall?wtf?
-no
-fijate vos :P

mucha importancia no le doy... mantengo todo actualizado, puse que apache solo escuche en localhost y trato de no ejecutar cosas que no se que hacen y estan fuera de los repositorios

el dia que me gane la loteria y tenga un servidor va a ser distinto :P