Fabio Invernizzi wrote: > come qualcun altro su questa lista pensavo ad una soluzione "fatta in > casa" con una firma con marca temporale. secondo voi sarebbe una > soluzione valida?
Aredaje. La firma DI CHI ? Per attestare COSA ? Apposta QUANDO ? Se la appone automaticamente il log server... tanto vale fidarsi del log server :) Non fate le cose piu' complicate del necessario, evvia! > un'altra idea, per evitare la marca temporale, era quella di inviare gli > hash dei log su una casella pec che ne certifichi quindi l'orario di > ricezione... Ma NESSUNO lo impone, ci deve essere un RIFERIMENTO temporale, non una MARCA temporale. Sono due cose diverse. Il RIFERIMENTO e' quello che il tuo syslog vanilla ci mette davanti :) Lo dice il provvedimento: misure di sicurezza ADEGUATE ALLO SCOPO per cui la conservazione e' stata imposta. Lo scopo e' "non consentire ai sysadmin di fare l'accidenti che gli pare senza controlli". Per cui i log devono essere "inalterabili" nel senso che non deve essere consentito ai soggetti monitorati di manipolarli ! Ragazzi, state impantanandovi su una cosa SEM PLI CE ! -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
