Temas

Hola Hacketones!

Muchas veces me he preguntado como es posible averiguar si alguien que se conecta al servidor está robando datos o información de algún tipo.

Estuve viendo sobre la auditoria Samba y he observado que registra un log bastante detallado de lo que hace el usuario, el tema es que se haría una tarea demasiado engorrosa si hubiese muchos usuarios o si el dueño modificara muchos archivos en el día. Por esto me pregunto:

1 - ¿Las empresas que tienen servidores donde se conectan miles/millones de usuarios, como hacen saber si han sido vulnerados y la información que le han robado (base de datos, archivos de determinadas carpetas, etc)?

Me gustaría que me aclaren esta duda y que me recomienden materiales para aprender más sobre el tema; se los agradecería. No hace falta que me pasen el link, con decirme el título o el nombre, yo lo busco.

Por otro lado pregunto:

2 - ¿A qué aplicación auditan los servidores para descubrir si han realizado determinadas acciones sobre un archivo o carpeta si no tienen instalado samba? ¿FTP? se puede?

Gracias!!!

PD: Por si me pueden recomendar algún software, yo estoy usando Debian.

Hola, tengo una copia de seguridad de sector por sector de un disco y sospecho que la he realizado cuando tenía el disco en estado de hibernación.

¿Hay alguna forma de averiguarlo montando esa copia de seguridad? ¿El estado actual de hibernación se registra en algún archivo? (Porque se me ocurre que podría montar la copia y acceder al archivo)

[No tengo problema en manejarme desde la línea de comandos (sin interfaz gráfica), me gustaría que sean válidos los comandos similares a los que utiliza debian, por ejemplo: apt-get, sudo, mkfs.ext4, etc.]

Hola a todos, soy nuevo por acá.

Les comento que tengo una PC x86 con un micro de aproximadamente 1.2 ghz y 1 gb de RAM y la quiero usar como servidor.

Por ahora no tengo intención de abrir los puertos para ingresar desde internet, pero quiero ir practicando para aprender lo que más pueda y una vez que me sienta más práctico permitir el acceso desde afuera.

Buscando distribuciones, me han recomendado usar Tiny Core. La he probado, he instalado Samba y alguna que otra cosa y me ha ido muy bien. Aunque noto que los paquetes son .tcz y veo que es una comunidad que cuesta conseguir información también; me hace cuestionar si estoy eligiendo la distribución adecuada (en cuanto a seguridad no sé que tan segura será).

¿Qué busco?

• No tengo problema en manejarme desde la línea de comandos (sin interfaz gráfica), me gustaría que sean válidos los comandos similares a los que utiliza debian, por ejemplo: apt-get, sudo, mkfs.ext4, etc.
• Que sea liviana, estable y segura.
• Que de ser posible no cargue ningún servicio innecesario.
• Consumo reducido de memoria RAM.
• Instalar MySQL, FTP, SFTP, etc.

He leído que algunos han usado Arch Linux, Debian, Lubuntu, pero no sé cuál será mejor. ¿Qué me recomiendan?