Re: protezione dei log

To: Federico Di Gregorio <fog@dndg.it>, debian-italian@lists.debian.org
Subject: Re: protezione dei log
From: Piviul <piviul@riminilug.it>
Date: Thu, 12 Dec 2024 09:40:06 +0100
Message-id: <[🔎] 429acdba-3134-46a6-8f25-c4505743bc1c@riminilug.it>
In-reply-to: <[🔎] 0A0E6BC5-3F4B-459C-A61B-059F9C6F54FB@dndg.it>
References: <[🔎] 6a6831d0-8ae1-446e-a91a-75a461d2c5b1@riminilug.it> <[🔎] 0A0E6BC5-3F4B-459C-A61B-059F9C6F54FB@dndg.it>

On 12/12/24 09:21, Federico Di Gregorio wrote:

Il 12 dicembre 2024 08:04:56 CET, Piviul <piviul@riminilug.it> ha scritto:

Ciao a tutti alcune norme chiedono modalità per la protezione dei logs degli amministratori di sistema dalla manomissione anche degli amministratori stessi; ci vorrebbe un algoritmo basato sulla principio di indeterminazione di Heisenberg, un algoritmo quantistico ;) Voi come affrontate nel mondo comune la cosa?

I log di journald sono firmati e non possono venire modificati (se cambi anche solo 1 byte journald se ne accorge e emette un warning).

questo è già un buon inizio però l'amministratore li può eliminare...anche journald può inviare i logs ad un journald di un altro server? Inogni caso avete qualche consiglio, best practice su come ottenerel'immodificabilità dei logs almeno degli amministratori di sistema?


Paolo

Reply to:

Follow-Ups:
- Re: protezione dei log
  - From: Giuseppe Sacco <giuseppe@sguazz.it>
- Re: protezione dei log
  - From: Federico Di Gregorio <fog@dndg.it>

References:
- protezione dei log
  - From: Piviul <piviul@riminilug.it>
- Re: protezione dei log
  - From: Federico Di Gregorio <fog@dndg.it>

Prev by Date: Re: protezione dei log
Next by Date: Re: Lettura contatore altipiani 24 11 2024
Previous by thread: Re: protezione dei log
Next by thread: Re: protezione dei log
Index(es):
- Date
- Thread