Академический Документы
Профессиональный Документы
Культура Документы
PDA
Actividad de Aprendizaje
ACTIVIDAD DE APRENDIZAJE
Ingeniera en Conectividad y Redes
Carrera/s
Sigla Curso GRC 6501
Modalidad Presencial
Versin PDA 2014
Forma de trabajo x Individual
Grupal
Sala de clases
Infraestructura (lugar) x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
- Computador personal por cada alumno
Material de apoyo (insumos y equipamiento) para la - Computador personal profesor
actividad - Mquina Virtual Kali
NOMBRE DE LA ACTIVIDAD
Explotacin de vulnerabilidades
DESCRIPCIN DE LA ACTIVIDAD
El estudiante desarrolla en esta actividad las competencias de instalar un servidor Syslog en forma
segura para el monitoreo de eventos de seguridad, adems realizara una prueba prctica de
registro de eventos desde un aplicacin HIDS
Introduccin:
El monitoreo de eventos es fundamental en seguridad, pues permite mantener un registro
histrico de los incidentes o actividades que se deseen analizar para un proceso de auditora, en
esta experiencia el estudiante podr revisar eventos de un sistema de seguridad para su posterior
anlisis o correlacin
Desarrollo:
- Habilitacin del servicio Syslog en servidor Linux
- Comprobacin de servicio Syslog remoto
- Registro de eventos en el sistema de log
- Instalacin de servidor con HIDS
- Generacin de eventos de seguridad
- Registro de eventos de seguridad en Servidor Syslog
- Reporte
Actividad prctica:
Formato: Individual
Asignatura: Gestion de Riesgos en Redes Corporativas
Cdigo: GRC 6501
1.- Inicie su mquina virtual Centos con la interfaz de red en modo puente
/var/log/messages
5.- revise el archivo de configuracin del servicio syslog y escriba la ruta del log seguridad
______________________________________________
6.- Pida a su compaero que se conecte va ssh a su servidor y realice un intento fallido, visualice el
log de seguridad
# logger
# tail f /var/log/messages
10.- Realice la rotacin del log del servicio SAMBA y visualice su ejecucin
Escuela de Informtica y Telecomunicaciones
PDA
Actividad de Aprendizaje
http://rm-rf.es/configurar-un-syslog-remoto-para-centralizar-logs/
12.- Pida a su compaero que modifique la configuracin de su servicio syslog segn la siguiente
figura:
13.- Pida a su compaero que ejecute una accin de root y visualice su registro de log
# lastlog
# lastb
Monitoreo de eventos:
Realice la instalacin de la solucin HIDS y configrela para que enve los eventos hacia su servidor
Syslog configurado