Nella mia organizzazione sono presenti circa 25 server linux (con architetture
diverse) 10 windows 2003 e un as400 .
Ho pensato di concentrare in un unico file i log di accesso di tutti i server.
Questo dovrà risiedere su una macchina di cui gli amministratori di sistema
hanno un accesso di sola lettura, me l'amministratore di questa macchina sarà
l'amministratore delegato dell'organizzazione.
Sulle macchine linux ho avuto pochissime difficltà, utilizzando le funzionalità
del syslogd.
Per le macchine windows, ho installato un agent free che invia gli eventi al
syslog server. Problema: windows genera una montagna di informazion (inutili)
che non sono ancora riuscito a filtrare, creando un problema di dimensione dei
file di log (che vanno conservati per almeno sei mesi). In un giorno mi hanno
generato 32Mbytes di log.
In ultimo l'AS400. Da giorni mi sto perdendo su vari forum per capire come
posso "passare" al syslog server le info di login, senza nessun risultato
concreto. Ho pensato anche ad un programmino che trasmette il log da eseguire
alla login/logaut dell'amministratore.
DOMANDE:
1. Qualcuno ha in mente qualcosa per ridurre la dimensione dei log di windows,
filtrando solo quelli effettivamente necessari?.
2. Qualche idea su come intervenire per "catturare" i log dell'as400?
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
