Re: Certificare un server

To: debian <debian-italian@lists.debian.org>
Subject: Re: Certificare un server
From: Alessandro De Zorzi <lota@klez.it>
Date: Fri, 29 May 2009 12:34:29 +0200
Message-id: <[🔎] 4A1FBA35.70607@klez.it>
In-reply-to: <[🔎] 716375100905290314n738df28qc9562b1eb1ef3076@mail.gmail.com>
References: <[🔎] 716375100905290314n738df28qc9562b1eb1ef3076@mail.gmail.com>

pac ha scritto:
> Siccome c'è l'obbligo della conservazione dei log, ho configurato i
> vari client e un server syslog, funziona tutto perfettamente, ma ora
> ho questo
> problema che leggevo nel sito del garante.
> Riporto ....
> In casi più complessi i titolari potranno ritenere di adottare sistemi
> più sofisticati, quali i log server centralizzati e "certificati".
> Bene come si fa a certificare un server ?
>   
da un convegno a cui ho partecipato di recente e nel quale è intervenuta
una persona
dello staff tecnico del garante è emerso che riguardo agli
"amministratori di sistema"
ci si riferisce ai  "log di accesso ali sistemi informatici" non alle
attività e transazioni, quindi
operazioni di log-in e log-out

per questi dati deve essere garantita la immodificabilità (al convegno
si suggeriva il salvataggio
su supporti non riscrivibili a intervalli regolari, il che mi ha
lasciato un po' perplesso...)
ad ogni modo la mia impressione è che /var/log/wtmp sia già un buon
punto di partenza per non
dire "sufficiente" alle ultime disposizioni del garante riguardo agli
"amministratori di sistemi"

Alessandro

Reply to:

Follow-Ups:
- Re: Certificare un server
  - From: pac <pacmoit@gmail.com>

References:
- Certificare un server
  - From: pac <pacmoit@gmail.com>

Prev by Date: mail server
Next by Date: Re: mail server
Previous by thread: Certificare un server
Next by thread: Re: Certificare un server
Index(es):
- Date
- Thread