Re: Strumenti per analisi di log

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: Strumenti per analisi di log
Mittente: Tom aka 'Dido'
Data: 23 Jul 2003 01:38:09 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Innanzi tutto, grazie a tutti per le risposte!

> + hai valutato attentamente tutti i pro ed i contro di far loggare le
> attività di un firewall sopra un db ?
>> ti parlo sia della problematica di sicurezza (connessioni aggiuntive etc.
> etc.) sia della problematica inerente la potenziale mole di dati da loggare
> e processare.

Ovviamente non intendo loggare tutto! solo un sottoinsieme di quanto viene 
droppato..Ho 2 firewall, per cui sarà quello + "interno" ad aiutarmi ad 
esempio con un NIDS...

> In più rischieresti di creare una criticità gestionale, il server mySQL non
> deve assolutamente mai morire :-)

Be', con ulogd posso loggare sia su file di testo "in locale", che su un db 
remoto, contemporaneamente. Ammetto che non ho verificato cosa accare se il 
db va giu....

> un ottima soluzione potrebbe essere una normalissima registrazione su di un
> file, certo perderesti la facilità di realizzare un "real-time" logging, ma
> avresti una struttura a mio avviso più semplice :-)

Vero, ma raddoppiare il logging (sia il un file locale, che in db remoto) mi 
permetterebbe sia l'analisi in rela time, che il vantaggio di avere una copia 
dei log, quindi maggio sicurezza sul fatto che un eventuale intruso non me li 
manometta...

> poi decidi tu, anche io loggo su mySQL per alcune rule, ma sono poche e ben
> definite.


Vedi sopra...

Per Vodka: 
Forse mi ero spiegato male, uso già ulogd... Cercavo solo qualche front-end 
per una visualizzazione r-t dei log in db. Ho verificato, ulogd può scrivere 
su un DB remoto. 

Grazie ancora a tutti, se interessa vi tengo aggiornati!


- -- 
- -------------------------------------
Dido

PGP Public Key
http://www.didoware.it/dido.asc
http://keyserver.linux.it/
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/Gxb5Qe/GGXXd6zQRAqc+AKCph3VDfd7RwvOz4eFnehH86JzTKgCfcAoG
IcEEYeMXR8eWLcE800vGf2U=
=jVAd
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Strumenti per analisi di log, Tommaso Di Donato
- Re: Strumenti per analisi di log, Lombardo Federico

Data:
- precedente: Re: Testo unico sulla privacy: link, marcoc1
- successivo: Re: I: Firma digitale (forse OT), luca.bechelli
- indice

Argomento:
- precedente: Re: Strumenti per analisi di log, Lombardo Federico
- successivo: Re: Strumenti per analisi di log, Yvette Agostini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005