Uso seguro de las herramientas de configuración y gestión del servidor
Planificación de un entorno seguro
Mantenimiento de un entorno seguro
Actualizaciones de software y firmware
Protección de datos y seguridad
Inspeccione y mantenga los archivos log de manera periódica. Use estos métodos para proteger los archivos log:
Active el registro y envíe los logs del sistema a un host de log dedicado seguro.
Configure el registro para incluir información de tiempo precisa mediante el protocolo de tiempo de red (NTP) y registros de hora.
Realice análisis periódicos planificados de logs de dispositivos de red para detectar accesos o actividad de red inusuales.
Revise los logs para detectar posibles incidentes y archívelos de acuerdo con una política de seguridad.
Retire periódicamente los archivos log cuando exceden un tamaño razonable. Mantenga copias de los archivos retirados para utilizarlos en el futuro para referencia o análisis estadístico.