Cual sería una metodología de auditoría integral? Que herramientas se pueden utilizar?
El 2 de mayo de 2014, 7:30, Martín Marqués <[email protected]>escribió: > El día 2 de mayo de 2014, 6:39, Alberto Cabello Sánchez > <[email protected]> escribió: > > On Wed, 30 Apr 2014 10:16:19 -0400 > > marcelo mendoza <[email protected]> wrote: > > > >> Buenos días grupo quisiera saber que herramientas de auditoría hay > >> disponibles para el Postgres / Postgres Plus, a nivel comunitario, de > modo > >> a proteger los archivos de logs, para que una vez que sean generados no > >> puedan ser modificados, de modo a saber si el DBA realizó una operación > >> fraudulenta > > > > Configurando Postgres para que utilice rsyslog, éste puede reenviar los > > log a una máquina remota a la que el DBA no tenga acceso. > > Siempre está la posibilidad de cambiar el valor de log_* en postgres > para evitar el rastreo, hacer el chanchullo y volver el cambio atrás. > > Las auditorías deben ser integrales, no solo basados en los logs (que > son parte importante de ellas). > > Saludos, > > -- > Martín Marqués http://www.2ndQuadrant.com/ > PostgreSQL Development, 24x7 Support, Training & Services > -- Marcelo Mendoza (0983) 383-752
