13 Missatges del sistema
NSSOS està en tot
moment registrant els events que tenen lloc als seus subsistemes i serveis. De tots aquests events NSS recull els més rellevants i els envia al correu de l'administrador del sistema. Aquesta informació és de vital importància ja que permet :
Efectuar estadístiques
d'utilització dels serveis.
Detectar possibles
atacs al sistema.
Identificar possibles
errors en la configuració dels serveis i subsistemes.
És tracta d'un
missatge de correu enviat diàriament a les 4:00 AM a
l'administrador del sistema. Aquest missatge inclou el recull
d'events més importants del sistema així com dels seus serveis
associats, això inclou :
Recull d'informació
de les connexions que es realitzen al sistema NSS.
Per exemple el següent missatge :
---------------- Connections (secure-log) Begin -------------------
Connections:
Service pop3:
10.0.0.6: 127 Time(s)
----------------- Connections (secure-log) End --------------------
Indica que s'han
realitzat 127 connexions POP3 des de 10.0.0.6 al a partir de
l'enviament de darrer missatge logwatch.
Recull informació dels events més importants dels serveis del NSSOS. Per exemple el següent missatge :
--------------------- sendmail Begin ------------------------
1152 bytes transferred
2 messages sent
---------------------- sendmail End -------------------------
Informa que des de l'enviament del logwatch anterior el servidor de correu ha enviat 1152 bytes en 2 missatges de correu.
El següent missatge :
--------------------- SSHD Begin ------------------------
SSHD Killed: 6 Time(s)
SSHD Started: 6 Time(s)
Failed logins from these:
admin/password from 192.168.3.2: 2 time(s)
root/password from 127.0.0.1: 2 time(s)
Users logging in through SSHd:
admin logged in from edoras (10.0.0.4) using password: 1 Times(s)
admin logged in from 192.168.3.2 using password: 1 Times(s)
---------------------- SSHD End --------------------------
Notifica que el servei
SSHD ha deixat de funcionar (s'ha mort) 6 vegades i s'ha inicialitzat 6
vegades també, això es pot produir si s'executa un commit.
Informa del número
d'intents de login remot (per SSH) fallits dels usuaris
'admin' i 'root' des de les adreces IP indicades. El missatge també
indica que amb els intents d'accés s'ha subministrat un
password.
Informa de les vegades i
des de quines adreces IP l'usuari 'admin' ha accedit remotament al
sistema ( les IP han de de pertànyer a management_ip).
El sistema realitza diàriament un anàlisi d'integritat dels fitxers. Aquesta informació és molt útil per l'administrador ja que permet determinar si s'ha manipulat algun fitxer del sistema. La detecció d'inconsistències en algun fitxer suposaria un possible accés no autoritzat al NSS.
NSSOS manté una base de dades amb informació dels fitxers del sistema, aquesta base de dades es regenera cada vegada que s'actualitza el sistema i es compara amb l'informe anterior. El resultat i s'envia a l'administrador amb un missatge de correu.
## File System Saint (v0.24, perl 5.006001)
## Copyleft (c) 2000-2002 Srebrenko Sehic
## For the latest version, visit http://www.insecure.dk
## 1. Finding inconsistencies
## 2. Summary
Total files scanned: 165
files deleted: 0
files altered: 0
## File System Saint (v0.24, perl 5.006001)
## Copyleft (c) 2000-2002 Srebrenko Sehic
## For the latest version, visit http://www.insecure.dk
## 1. Generating database, this may take a while
## 2. Database generation complete
Total 165 files scanned in 0 second(s)
A part dels missatges anteriors NSSOS podrà notificar a l'administrador de qualsevol event de certa importància que es pugui donar al
sistema.
Capitol 12 | Tornar al començament | Apendix | Index
| 
