Stefano Zanero ha scritto: > Fabio Invernizzi wrote: > >> come qualcun altro su questa lista pensavo ad una soluzione "fatta in >> casa" con una firma con marca temporale. secondo voi sarebbe una >> soluzione valida? > > Aredaje. La firma DI CHI ? Per attestare COSA ? Apposta QUANDO ?
la firma mia (del server) per attestare il momento in cui l'ho apposta, per garantire il fatto che neanche io, amminitratore della macchina, ho successivamente modificato i log. (Ovviamente è indispensabile la marca temporale perché una entità esterna certifichi l'orario della firma.) Il quando è un problema ovviamente... giornalmente? <brrr> questo è sicuramente il punto più debole. Ho dato per scontato che questa idea nasce dal fatto che in piccole realtà l'amministratore di sistema si ritroverebbe a gestire anche questa macchina. ... > Lo dice il provvedimento: misure di sicurezza ADEGUATE ALLO SCOPO per > cui la conservazione e' stata imposta. Lo scopo e' "non consentire ai > sysadmin di fare l'accidenti che gli pare senza controlli". Per cui i > log devono essere "inalterabili" nel senso che non deve essere > consentito ai soggetti monitorati di manipolarli ! Appunto... un syslog centralizzato è sufficiente... a patto che io amministratore non abbia le password. Sono obbligato a dare la cosa in outsourcing? Ad acquistare una scatola nera da mettere sulla mia rete? La risolvo dando la password di root alla segreteria o all'AD che la mette in cassaforte? > > Ragazzi, state impantanandovi su una cosa SEM PLI CE ! Sicuramente. A parte una implementazione che rispetti i requisiti minimi ero interessato alla possibilità teorica di implementare una inalterabilità dei log basata su qualcosa di meno "fisico" di una stampante ad aghi o un dispositivo WORM. -- Ciao, Fabio.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
