lunes, 23 de enero de 2017

Cheat Sheet.- Que hacer si detectamos una intrusión

Aunque sea un poco viejo, siempre vale la pena tener un chuleta cerca por si algún día un malo consigue penetrar en nuestros equipos. ¿Qué deberíamos revisar? ¿Qué comandos debería usar? todas esas preguntas que cuando estas nervioso por la cantidad de alertas que te están llegando y las quejas del jefe te desbordan, te puedes hacer. 


Chuleta, si os la imprimís por delante y por detrás queda genial: 
Revisar logs, logs borrados, tareas programadas que no estaban antes, archivos y claves de registro que no estaban previstas, etc.  Muy recomendable. 

Sed Buenos ;) 

2 comentarios:

  1. Estupendo el consejo que das para detectar posibles " bichos". Si no te importa aconsejo bajarse las siguientes herramientas del siguiente enlace https://technet.microsoft.com/es-es/sysinternals/bb842062. A mí me viene de perlas. Un saludo y gracias.

    ResponderEliminar
    Respuestas
    1. Para nada, cualquier recomendación de sysinternals es bienvenida, muchas gracias xD

      Eliminar