Se encuentra en:
Denegación de servicio
PAUT-0246 (Pauta)
- Área: Auditoría y Registro
- Tipo de pauta: Directriz
- Carácter de la pauta: Obligatoria
Impedir la denegación de servicio a través del log
Se debe impedir la denegación de servicio (o interrupción del sistema) a través del log. Si no se protege el log, podría incrementarse el tamaño del archivo por parte de un atacante,insertando líneas en el mismo hasta denegar el servicio.
Colocando el archivo de log en una partición separada del sistema operativo o implementando un mecanismo de monitorización de sistemas, de tal manera que pueda tener un criterio respecto al tamaño del archivo, enviando una alerta cuando se produzca un ataque de este tipo.
