[email protected] writes:
> Però è anche vero che in caso di problemi veramente gravi i log locali,
> testuali o binari che siano, potrebbero essere inattendibili o
> indisponibili: la buona pratica suggerirebbe l'impiego di un log server
> separato.
+1 con applausi!
Peraltro, il logserver che fa solo quello può anche decidere di fare
un po' di analisi su quello che arriva e lanciare segnali.
> Il tracciamento delle connessioni ai sistemi da parte degli
> amministratori, a termini di legge, dovrebbe essere memorizzato in un
> file "non modificabile" (sic!): questo è più difficile da ottenere se ho
> un log in formato testuale.
Non vedo come il formato binario lo renda meno modificabile a meno che tu
non tiri in ballo la criptatura. E qui credo che la discussione si possa
allungare.
Un formato testuale firmato può rivelare delle attività di
manomissione con probabilità molto molto elevata.
Mi sa che per soddisfare la richiesta di non modificabilità occorra usare
un logserver che pilota macchine cnc che incidono su pietra i log...
Fred Flintstone Computing!
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
