Fabio Invernizzi wrote: > la firma mia (del server) per attestare il momento in cui l'ho apposta,
Allora non e' la firma TUA ma del SERVER, quindi apposta con una chiave che sta sul server. Quindi chi ha accesso al server, puo' fare il cavolo che gli pare (TM) > per garantire il fatto che neanche io, amminitratore della macchina, ho > successivamente modificato i log. (Ovviamente è indispensabile la marca > temporale perché una entità esterna certifichi l'orario della firma.) Aaaaaah, quindi siamo tornati alla marcatura temporale. Che costa un tot a linea di log, oppure: > Il quando è un problema ovviamente... giornalmente? <brrr> questo è > sicuramente il punto più debole. E quindi, che cosa lo facciamo a fare ? Anche perche', ovviamente, questo significa che nell'ultimo batch di cose prima della marcatura temporale tu puoi comunque fare il cavolo che ti pare (sempre TM) > Ho dato per scontato che questa idea nasce dal fatto che in piccole > realtà l'amministratore di sistema si ritroverebbe a gestire anche > questa macchina. E allora non va bene, qualunque idea tu ti faccia venire non ha senso e non garantisce l'integrita', se il controllato controlla il controllore. > Appunto... un syslog centralizzato è sufficiente... a patto che io > amministratore non abbia le password. Eeeeeeesattamente. > Sono obbligato a dare la cosa in outsourcing? Ad acquistare una scatola > nera da mettere sulla mia rete? La risolvo dando la password di root > alla segreteria o all'AD che la mette in cassaforte? Sono tutte soluzioni potenziali. La Soluzione (TM) come sempre "dipende" :-) -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
