Secure Log Files

Davide D'Amico davide.damico a gmail.com
Mar 30 Mar 2010 23:41:56 CEST


Si, il syslog di cui parlo  syslog-ng2 su un server ad hoc.
E' vero che che puoi impostare un attributo append-only su una partizione,
ma non ci vuole molto per rimuovere per quell'attributo (un reboot, modifica
dell'fstab in single user mode, e un altro riavvio).

Il 30 marzo 2010 23.23, Guido Bolognesi [Zen] <zen a kill-9.it> ha scritto:
> On Tue, Mar 30, 2010 at 10:31 PM, Davide D'Amico
> <davide.damico a gmail.com> wrote:
>> sto cercando un metodo per proteggere i log files da modifiche non autorizzate.
>> Pensavo di usare syslog-ng e di mandare in pipe a gpg il flie da
> [...]
>> Voi cosa usate? Cosa usereste?
>
> Prima di tutto mi pare una bella idea mandare tutti i log ad un'altra
> macchina fisicamente separata (un log server centralizzato)
> (prima di spegnerti il syslog e piallare la macchina qualcosa forse ti
> rimane :) )
> Su una macchina separata sicuramente e` piu` difficile alterare i file.
>
> Localmente (vado a memoria) FBSD su UFS mi pareva prevedesse la
> possibilita` di settare un attributo append-only ai file?
> Modificabile solo da root, mi pare...
>
> HTH,
> --
> guido . zen a jabber.linux.it . skype://zenmobile
> _______________________________________________
> Esperti mailing list
> Esperti a gufi.org
> http://mailman.gufi.org/mailman/listinfo/esperti
>



-- 
d.


Maggiori informazioni sulla lista Esperti