Blog

8
May 2015

DHCP logs & backup en windows

Posteado Por Catrian

En Windows es muy importante tener activada y controlada la gestión de los logs para analizar  la actividad de todos los componentes que puedan verse comprometidos en un ataque hacia nuestro sistema. Uno de los logs más interesantes es el del servicio DHCP. Este es útil para detectar cualquier movimiento en la red, como un cliente WIFI o alguien que se conecta a un punto de red.

Lo primero que hacemos es habilitar el registro en Acciones-Propiedades.

dhcp-1

La ruta del registro para DHCP es c:\windows\system32\dhcp\

Un ejemplo del fichero es:

dhcp-2

El fichero de logs tiene un tamaño máximo de 1MB y guarda uno de histórico. Se debe controlar el tamaño del log con actividad normal para calcular la frecuencia de copias que queremos establecer. Puede ser que el el tamaño del fichero se llene en un día, o en un mes.

Ya que se haya configurado correctamente, podemos crear una tarea que cree un backup de la configuración de DHCP y así evitar problemas como un borrado no deseado.

Backup-DhcpServer -ComputerName host -Path C:\Windows\system32\dhcp\backup

Si se dese configurar de forma automática, se puede hacer en:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupInterval

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

* Campo obligatorio