Cómo Monitorizar los Cambios del Registro de tu Ordenador

Si queremos controlar lo que pasa en nuestro ordenador es muy recomendable mirar los ficheros que registran los cambios hechos en él. Normalmente se registra automáticamente si se ha instalado o borrado alguna aplicación, alertas de seguridad como intentos de entrar en la máquina...

Para hacer las cosas más sencillas vamos a instalar y configurar logwatch

Instalación

sudo aptitude install logwatch

Configuración

La configuración se puede ver con
sudo gedit /usr/share/logwatch/default.conf/logwatch.conf.

Cambiaremos MailTo = root updates to MailTo = user.name@domain.tld
por nuestro email y ya podemos recibir los logs diariamente.

Nota: debemos tener correctamente configurado el gestor de correo. Si se trata de un Servidor puedes leer en inglés: Relaying Postfix SMTP via smtp.gmail.com. Otro método más sencillo es usar Gmail con Imap y SSL en Evolution

También te puede interesar: Enviar Links con Gmail desde Firefox 3