Re: Certificare un server
Il 29 maggio 2009 12.34, Alessandro De Zorzi <lota@klez.it> ha scritto:
> pac ha scritto:
>> Siccome c'è l'obbligo della conservazione dei log, ho configurato i
>> vari client e un server syslog, funziona tutto perfettamente, ma ora
>> ho questo
>> problema che leggevo nel sito del garante.
>> Riporto ....
>> In casi più complessi i titolari potranno ritenere di adottare sistemi
>> più sofisticati, quali i log server centralizzati e "certificati".
>> Bene come si fa a certificare un server ?
>>
> da un convegno a cui ho partecipato di recente e nel quale è intervenuta
> una persona
> dello staff tecnico del garante è emerso che riguardo agli
> "amministratori di sistema"
> ci si riferisce ai "log di accesso ali sistemi informatici" non alle
> attività e transazioni, quindi
> operazioni di log-in e log-out
>
> per questi dati deve essere garantita la immodificabilità (al convegno
> si suggeriva il salvataggio
> su supporti non riscrivibili a intervalli regolari, il che mi ha
> lasciato un po' perplesso...)
> ad ogni modo la mia impressione è che /var/log/wtmp sia già un buon
> punto di partenza per non
> dire "sufficiente" alle ultime disposizioni del garante riguardo agli
> "amministratori di sistemi"
>
> Alessandro
>
>
Ciao, ho risolto cristalizzando il risultato di last periodicamente su
file (con cron naturalmente) e con md5sum sullo stesso file
inviando il risultato via mail al titolare del trattamento.
Dovrebbe bastare
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: