> 2008/6/25 rino lo turco <[EMAIL PROTECTED]>: > > vedo che quanto a gestione siamo molto poveri. > A cosa serve un log? praticamente a niente nell'ordinario e sopratutto non > serve a niente la sua conservazione. > Il log ha un senso solo quando è necessario dimostrare alcune cose !.
Caro Rino, non so che mestiere fai, ma evidentemente non fai l'amministratore di sistemi informatici. Se così fosse non scriveresti certe cose. "A cosa serve un log?" Uhmmm, dunque fammi pensare.... ah, sì "Il log ha un senso solo quando è necessario dimostrare alcune cose !" E chi lo dice che si possano dimostrare le cose sempre e solo con il log attivato "al momento"? Esempio: ho un cliente che mi dice "Ieri ho inviato una email fondamentale per la mia attività ad un mio cliente. Il cliente mi dice che non l'ha mai ricevuta. Siccome a causa di questo ci ho rimesso 100.000 euro, voglio sapere subito perchè il sistema di posta che amministri non ha inviato questa email e se questo potrà ricapitare". Ecco, se tu fossi l'amministratore di quel sistema, avresti perso il posto di lavoro. Ma questo è solo uno dei tanti esempi. Ne vuoi un altro? Tizio mi querela perchè il mio server ha inviato in data [una settimana fa?] migliaia di email al suo server, sovraccaricando le linee. Come dimostro che non è stato il mio server? E se è stato il mio server come faccio a capire da quale utente/client è partito il bombardamento? Ancora: Ricevo una querela da parte di un tizio che afferma di aver ricevuto un portscan diretto al suo server e proveniente dai miei indirizzi. Che faccio se non ho il log "passato" del firewall? Ci sono migliaia di situazioni in cui è necessario avere un log continuo anche sufficientemente dettagliato e ti garantisco che sono molto più frequenti di quel che pensi le situazioni in cui è così. Ma chettelodicoaffare..... Riccardo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
