Ir al contenido principal

Entradas

Mostrando entradas de agosto, 2018

Auditar eventos en Ubuntu/Debian con audit daemon

Una alternativa en Ubuntu/Debian para la auditoría de eventos predeterminada del sistema es el empleo de audit daemon. Para poder hacer uso del mismo, será necesario instalarlo a través del siguiente comando: apt-get install auditd audispd-plugins Una vez instalado, los eventos se generarán en la siguiente ruta: /var/log/audit/audit.log El servicio lo podéis encontra ubicado en la siguiente ruta: /etc/audit/ En el caso de querer modificar el comportamiento de auditd, será necesario modificar el siguiente fichero: /etc/audit/rules.d/audit.rules A modo de ejemplo, si queréis registrar los accesos que se produzcan en un fichero determinado, deberéis de añadir la siguiente línea: -w "ruta al fichero" -p "permisos" -k "identificador del evento" Los posibles permisos que podéis establecer son los siguiente: r: lecturas de fichero w: escrituras en el fichero x: ejecuciones en el fichero a: cambios en los

Tiempos TTL de los distintos sistemas operativos más usados

A través del presente post, quiero reflejar los distintos valores TTLs que os podéis encontrar en los distintos sistemas operativos. Tal y como sabéis, el valor TTL nos indica el tiempo que se puede disponer de un paquete antes de descartarlo. Linux/Unix: 64 Windows: 128 MacOS: 64 Solaris/AIX: 254 Destacar al respecto que podréis encontrar cual es vuestro ttl ejecutando el siguiente comando: ping -4 localhost  

Establecer servidor NTP en Windows 10

Si os encontráis en el caso en el que sois incapaces de modificar o añadir el servidor NTP que queráis en Windows 10, podéis seguir los siguientes pasos para realizarlo: Acceder a panel de control y posteriormente a "Fecha y hora": Posteriormente, es necesario acceder a la pestaña "Hora de internet" y pulsar sobre cambiar la configuración: Finalmente, ya podréis establecer el servidor NTP que consideréis oportuno y pulsando sobre el botón "actualizar ahora" finalizaréis el proceso: Nota: la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers también puede ser de ayuda.