Texto associado
O processo de auditoria em sistemas operacionais envolve
atividades que incluem a análise de logs, a verificação da
integridade de seus arquivos e a monitoração online de sua
utilização pelos usuários. Acerca dessas atividades de auditoria,
julgue os itens a seguir, com respeito aos sistemas do tipo Linux
e Windows 2000.
Uma técnica bastante usada para controle da integridade de
arquivos importantes de sistema consiste em manter-se uma
base de dados com os nomes, caminhos, data de geração,
tamanho e impressão digital (resumo MD5) desses
arquivos. Assim, qualquer alteração que for realizada em
um desses arquivos pode ser detectada. A ferramenta
tripwire pode ser usada para automatizar esse tipo de
controle.