Re: squid crittografare i files di log.

[Giovanni Toraldo <scurippio@gmail.com>]

2010/4/13 Mauro <mrsanna1@gmail.com>:
> Il problema e' la privacy.
> Uso squid come proxy per dare accesso ad internet a computer presenti
> su in alcuni internet point.
> Devo pertanto tenere i logs (devo ancora capire per quanto tempo) dove
> vengono riportati tutti gli accessi.
> Per questioni pratiche la passwd di root del server e' conosciuta da
> alcune persone, tutti amministratori.
> Quello che vorrei fare e' un sistema tale per cui i files di log di
> squid non possano essere visti da tutti gli amministratori eccetto che
> uno solo.

Conoscendo il problema, la soluzione potrebbe riconfigurarsi in
qualcosa di più tecnicamente abbordabile e standard.

Se configuri squid per sfruttare syslog (non l'ho mai fatto, ma penso
si possa), potresti usare una macchina separata (anche virtualizzata)
che faccia da server syslog remoto (vedi rsyslog, supporta anche mysql
come backend), a cui accede solo l'amministratore designato.
Gli amministratori del server squid non vedono un piffero di log (a
meno che non si mettano a sniffare il traffico di rete :P).

Ciao.

-- 
Giovanni "scorp" Toraldo