POSIX - Linux - Ejercicios de auditoría

Ante los hechos de público conocimiento, se invita a reflexionar a través de la siguiente noticia: Ciberataques afectaron con filtraciones de datos a varias instituciones educativas como ANEP, Ceibal y Universidad ORT. Con posterioridad, luego de redactar un breve resumen, se debe compartirlo en clase para analizarlo grupalmente.

Imagen expuesta durante los días posteriores al ciberataque

De esta forma, se propone revalorizar la temática abordada desde POSIX con el comando auditctl y añadir lo que posibilita desde el aureport. Por tanto, se propone:

1) Establecer un control sobre lo siguiente:

a) Crear un directorio "Ejemplo" y crear una nueva regla para controlar lo que sucede en la misma.

b) Dentro del directorio anterior, crear un archivo llamado "secreto.txt" y generar una regla con auditctl que audite cada vez que el archivo sea leído.

c) Crear un archivo llamado "BachilleratoUTU.sh", ingresarle los cursos de este nivel ofrecidos por la Escuela Técnica Superior de Mercedes con sus respectivos datos, darle permisos de ejecución y generar una regla para auditar cuando alguien ejecute ese archivo.

Posteriormente, probar el comando ausearch junto con la opción de -ua, seguida del nombre de un usuario.

Finalmente, se propone explorar sobre las opciones -l y -D en el auditctl. Para ello, se deberá ingresar y observar lo que sucede con el "sudo auditctl -l" y, luego de manera similar, con el "sudo auditctl -D" 

2) Copiar y completar en el cuaderno la siguiente tabla sobre el comando aureport:

Opción	Descripción	Ejemplo
-u
-au
-p
-f
-s
-t
-i