PrivacyTools.io

Sistemas de detección de cambios en archivos o de monitorización de integridad

Sistemas de detección de cambios en archivos o de monitorización de integridad

Prácticamente lo único que queda por hacer es asegurarnos de que nuestros datos no se modifican ni se alteran sin nuestro conocimiento o consentimiento previo. Podemos hacerlo en nuestros sistemas usando lo que se conoce como sistemas de detección de cambios en archivos o de monitorización de integridad. Son muy habituales en el lado del servidor, pero también conviene tenerlos en cuenta para tus sistemas personales. Estas aplicaciones o servicios para tu sistema funcionan monitorizando ciertos archivos o partes de tu sistema en busca de cualquier tipo de cambio de lectura o escritura. Así, si tuviéramos un sistema como este configurado en nuestro servidor y alguien accediera a él sin nuestro permiso, podríamos recibir una alerta por correo electrónico en caso de que se accediera a ciertos archivos o se modificaran. Esto nos daría un aviso de que uno de nuestros sistemas se ha visto comprometido.

No soy realmente un experto en el uso de este tipo de herramientas, pero he leído un poco sobre ellas y he encontrado dos populares sobre las que puedes investigar por tu cuenta.

Como nota al margen, tengo un amigo que ha desarrollado un rootkit capaz de eludir OSSEC en su estado predeterminado en Debian 7. No estoy seguro de si esto funciona en un sistema Debian 8, pero puedo confirmar que NO está optimizado para ningún otro sistema operativo. La realidad es que, incluso con sistemas de detección de cambios en archivos, sigue siendo posible tumbar tu sistema por completo si alguien tiene la experiencia suficiente. Aun así, incorporar estas medidas de seguridad a tu configuración no es algo malo y solo servirá para aumentar la seguridad que tienes.

Para más lectura, consulta: