Re: salvare i log

On Tue, Aug 07, 2001 at 03:48:58PM -0000, larry wall wrote:
> scusate se la domanda è troppo banale (eh.. c'è bisogno di un idiot-administrator-faq,penso), o
> se magari c'è un mega howto da qualche parte che avrei dovuto leggere prima (passatemi un url se è così,
> vi prego...comunque:
> 
> Non disponendo di una macchina da usare come remote log server, ne tantomeno avendo la possibilità di fare un
> reindirizzo sulla stampante, come si potrebbero mettere al sicuro i log di sistema? L'unica cosa che mi viene
> inmente è spedirli via mail su qualche account di posta non di quel server, ma nn so se sia una cosa sensata o attuabile.

Se non hai la possibilita' di inviare i log a una macchina remota le soluzioni
sono tante e si basano tutte sul livello paranoia che hai sulla tua macchina.

Potresti comprare dischi WORM ( Write once, Read Many ) che non hanno
possibilita' di cancellazione e scrivere li' i log.

Potresti installare, se e' Linux, LIDS ( Linux Intrusion Detection System ) e
marcare i tuoi log come "append only", in modo da non permetterne la
cancellazione .

Dovresti implementare prodotti come "swatch" per il controllo e alerting
realtime sui log.

Certo che se ti compri un pc da 400.000, ci spendi 300.000 per un hd da 30gb,
e gli forwardi i log ( con ssyslog che usa tcp e cifra il traffico ), forse e'
meglio.

Il gioco vale la candela.

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List