elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Se puede ver que usuario modifico algo en un Servidor?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede ver que usuario modifico algo en un Servidor?  (Leído 2,873 veces)
Tovenar

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Se puede ver que usuario modifico algo en un Servidor?
« en: 20 Diciembre 2011, 17:22 pm »

Hola comunidad!

mi consulta es, tengo varios Domain Controllers...y en uno de ellos se disparo una politica que respaldo al resto y se desconfiguro todo en mi entorno..

mi consulta es, necesito saber y con que ideas como detectar o ver que usuario o que cosa modifico y disparo esta politica..

mi pregunta va mas alla de los eventos de logs.

Alguna idea?

saludos.


En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Se puede ver que usuario modifico algo en un Servidor?
« Respuesta #1 en: 26 Diciembre 2011, 12:55 pm »

Creo que lo primero que debes hacer, es ver la politica del domain controller que se disparo, tendras que ver la configuración de ese servidor y una vez tengas claro cual fue la "instrucción" que obligo el lanzamiento dicho proceso, la modifiques segun tus necesidades, si tienes sospechas de que no ha sido por un error de configuración o una politica mal definida, intenta instalado un NIDS como Snort y configura sus reglas para que detecte cualquier evento producido en las máquinas que controlas.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
EXE reciba algo de DLL y se piense que lo ha enviado el servidor « 1 2 3 »
Programación C/C++
SnakeDrak 21 9,229 Último mensaje 22 Mayo 2010, 17:10 pm
por SnakeDrak
38 años de carcel por piratear el servidor del colegio u algo asi « 1 2 »
Foro Libre
crazykenny 11 9,244 Último mensaje 6 Enero 2011, 23:35 pm
por тαптяα
Automatizar algo para que se ejecute automáticamente en el servidor
Desarrollo Web
‭lipman 5 5,879 Último mensaje 10 Mayo 2011, 21:01 pm
por el-brujo
Evitar que usuario tome ventaja en servidor web
Redes
javier234- 2 2,165 Último mensaje 25 Octubre 2013, 19:46 pm
por javier234-
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines