DHCP logs & backup en windows
Posteado Por CatrianEn Windows es muy importante tener activada y controlada la gestión de los logs para analizar la actividad de todos los componentes que puedan verse comprometidos en un ataque hacia nuestro sistema. Uno de los logs más interesantes es el del servicio DHCP. Este es útil para detectar cualquier movimiento en la red, como un cliente WIFI o alguien que se conecta a un punto de red.
Lo primero que hacemos es habilitar el registro en Acciones-Propiedades.
La ruta del registro para DHCP es c:\windows\system32\dhcp\
Un ejemplo del fichero es:
El fichero de logs tiene un tamaño máximo de 1MB y guarda uno de histórico. Se debe controlar el tamaño del log con actividad normal para calcular la frecuencia de copias que queremos establecer. Puede ser que el el tamaño del fichero se llene en un día, o en un mes.
Ya que se haya configurado correctamente, podemos crear una tarea que cree un backup de la configuración de DHCP y así evitar problemas como un borrado no deseado.
Backup-DhcpServer -ComputerName host -Path C:\Windows\system32\dhcp\backup
Si se dese configurar de forma automática, se puede hacer en:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupInterval
