Re: squid crittografare i files di log.

[Mauro <mrsanna1@gmail.com>]

2010/4/12 Giovanni Toraldo <scurippio@gmail.com>:
> 2010/4/12 Davide Alberani <davide.alberani@gmail.com>:
>> On Apr 12, Mauro <mrsanna1@gmail.com> wrote:
>>
>>> Sarebbe possibile fare in modo che i files di log prodotti da squid
>>> non vengano registrati in chiaro?
>>
>> Scriverli su una partizione crittografata?
>>
>> Altrimenti, forse puoi far qualcosa senza eccessivo sbattito redirigendo
>> i log ad una named pipe, e da questa a gpg/openssl/whatever.
>
> Potresti agire in fase di log rotation.
>
> Se poi definisci meglio qual'è il problema che vuoi risolvere invece
> del come attuare una possibile soluzione, magari a qualcuno viene
> qualche idea migliore ;)

Il problema e' la privacy.
Uso squid come proxy per dare accesso ad internet a computer presenti
su in alcuni internet point.
Devo pertanto tenere i logs (devo ancora capire per quanto tempo) dove
vengono riportati tutti gli accessi.
Per questioni pratiche la passwd di root del server e' conosciuta da
alcune persone, tutti amministratori.
Quello che vorrei fare e' un sistema tale per cui i files di log di
squid non possano essere visti da tutti gli amministratori eccetto che
uno solo.