Un saluto a tutti Voi del forum.
Vorrei contribuire (nel mio piccolo) alla crescita di questo progetto.
Uno dei punti sui quali si dovrebbe contare per la messa in sicurezza di un sistema di gestione utenti è quello della conservazione dei log.
Grazie a degli script Cron posso realizzare della copie su una chiavetta USB (montata in locale) ed invii su spazio ftp ad intervalli regolari (ogni 2 minuti su USB ed ogni 30minuti su ftp).
La mia domanda è.....il sistema prevedere l'implementazione di script cron?
Potrei passare quì gli script (vorrei avere sil Vostro consenso per postarli quì).....ma non saprei come implementarli in Edera......qualcuno mi potrebbe aiutare?
www.ederainternetpoint.it
Welcome to the official edera's forum.
Copia Log in sicurezza
6 messaggi
• Pagina 1 di 1
Copia Log in sicurezza
da Gianny il 30 mar 2010, 9:06
- Gianny
- Messaggi: 12
- Iscritto il: 30 mar 2010, 8:42
Re: Copia Log in sicurezza
da militanz il 30 mar 2010, 9:14
Ciao Gianny,
confesso che ci abbiamo pensato molto anche noi: storage locale "staccabile", oppure scrittura direttamente "offline", o upload "temporizzato", o... le soluzioni non mancano.
Alla fine abbiamo optato per l'acqua calda (ovvero, abbiamo evitato di inventarla di nuovo
) ed abbiamo scelto DropBox. Una directory del sistema è "controllata" dal demone DropBox ed ogni volta che ci viene messo qualcosa il demone lo copia sullo storage online. E con 2Gb di spazio gratuito la cosa è interessante
Che ne pensi? Idee migliori?
Ciao,
Matteo
confesso che ci abbiamo pensato molto anche noi: storage locale "staccabile", oppure scrittura direttamente "offline", o upload "temporizzato", o... le soluzioni non mancano.
Alla fine abbiamo optato per l'acqua calda (ovvero, abbiamo evitato di inventarla di nuovo
) ed abbiamo scelto DropBox. Una directory del sistema è "controllata" dal demone DropBox ed ogni volta che ci viene messo qualcosa il demone lo copia sullo storage online. E con 2Gb di spazio gratuito la cosa è interessante Che ne pensi? Idee migliori?
Ciao,
Matteo
- militanz
- Messaggi: 22
- Iscritto il: 23 feb 2008, 12:24
Re: Copia Log in sicurezza
da Gianny il 30 mar 2010, 10:00
Vorrei analizzare la questione in due parti, ovvero:
1 - DropBox è un valido servizio....infatti lo uso spesso.....ma non conosco bene i vincoli commerciali del prodotto, ovvero è possibile usarlo gratuitamente anche in un contesto aziendale?
2 - Magari in assenza anche solo temporanea del servizio internet del proprio ISP forse sarebbe consigliabile prevedere anche un sistema di copia locale dei soli log su una chiavetta usb in Fat32.....spiego un attimo.....molti utenti si trovato ad operare su piattaforme win, quindi sarebbe comodo prevedere uno strumento che possono utilizzare per la consultazione separata dei Log anche su piattaforme diverse (magari hanno urgenza di una consultazione e trasportabilità immediata dei log, o ancora peggio l'hdd dove è installato la piattaforma è inevitabilmente perso con log inclusi, ma almeno quest'ultimi sono preservati......è come fare una specie di mirroring per i soli Log anche in assenza di connessione internet, non sò come spiegare.....)
1 - DropBox è un valido servizio....infatti lo uso spesso.....ma non conosco bene i vincoli commerciali del prodotto, ovvero è possibile usarlo gratuitamente anche in un contesto aziendale?
2 - Magari in assenza anche solo temporanea del servizio internet del proprio ISP forse sarebbe consigliabile prevedere anche un sistema di copia locale dei soli log su una chiavetta usb in Fat32.....spiego un attimo.....molti utenti si trovato ad operare su piattaforme win, quindi sarebbe comodo prevedere uno strumento che possono utilizzare per la consultazione separata dei Log anche su piattaforme diverse (magari hanno urgenza di una consultazione e trasportabilità immediata dei log, o ancora peggio l'hdd dove è installato la piattaforma è inevitabilmente perso con log inclusi, ma almeno quest'ultimi sono preservati......è come fare una specie di mirroring per i soli Log anche in assenza di connessione internet, non sò come spiegare.....)
- Gianny
- Messaggi: 12
- Iscritto il: 30 mar 2010, 8:42
Re: Copia Log in sicurezza
da militanz il 30 mar 2010, 11:13
Gianny ha scritto:Vorrei analizzare la questione in due parti, ovvero:
1 - DropBox è un valido servizio....infatti lo uso spesso.....ma non conosco bene i vincoli commerciali del prodotto, ovvero è possibile usarlo gratuitamente anche in un contesto aziendale?
Stando a quanto dicono qui https://www.dropbox.com/terms#terms non ci sono limitazioni basate sul tipo d'uso ma solo sullo storage messo a disposizione. Nella versione "free" hai solo 2Gb, ma puoi farne ciò che vuoi!
Gianny ha scritto:2 - Magari in assenza anche solo temporanea del servizio internet del proprio ISP forse sarebbe consigliabile prevedere anche un sistema di copia locale dei soli log su una chiavetta usb in Fat32.....spiego un attimo.....molti utenti si trovato ad operare su piattaforme win, quindi sarebbe comodo prevedere uno strumento che possono utilizzare per la consultazione separata dei Log anche su piattaforme diverse (magari hanno urgenza di una consultazione e trasportabilità immediata dei log, o ancora peggio l'hdd dove è installato la piattaforma è inevitabilmente perso con log inclusi, ma almeno quest'ultimi sono preservati......è come fare una specie di mirroring per i soli Log anche in assenza di connessione internet, non sò come spiegare.....)
Premessa 1: i log non sono consultabili.
Spiego meglio: la legge prevede che i log siano raccolti e conservati per un periodo prestabilito, durante il quale devono consegnati alle forze dell'ordine qualora queste lo richiedano. Non sono consultabili, a meno che il gestore non abbia il consenso dell'utente.
Premessa 2: se non c'è accesso ad internet, un software come Edera è più o meno inutile (dico "più o meno" perchè, per esempio, potrebbe essere usato per regolamentare l'accesso a una DMZ).
È partendo da queste premesse che abbiamo sviluppato la soluzione DropBox. Una "evoluzione" potrebbe essere questa: la folder "DropBox" è un supporto removibile. Risultato: i log sono sull'hdd, vengono backuppati su chiavetta e quest'ultima viene sincronizzata su Dropbox. Che ne dici?
Ciao,
Matteo
- militanz
- Messaggi: 22
- Iscritto il: 23 feb 2008, 12:24
Re: Copia Log in sicurezza
da Gianny il 30 mar 2010, 14:30
Per la conservazione dei log esiste una tempistica precisa?
Per quanto tempo la normativa impone di conservere i log in remoto?
Inoltre, il sistema svolge un autopulizia dei log che superano detta tempistica di permamenza dell'archivio?
Per quanto tempo la normativa impone di conservere i log in remoto?
Inoltre, il sistema svolge un autopulizia dei log che superano detta tempistica di permamenza dell'archivio?
- Gianny
- Messaggi: 12
- Iscritto il: 30 mar 2010, 8:42
Re: Copia Log in sicurezza
da militanz il 10 apr 2010, 17:31
Gianny ha scritto:Per la conservazione dei log esiste una tempistica precisa?
La legge dice che vanno conservati per un anno.
Gianny ha scritto:Per quanto tempo la normativa impone di conservere i log in remoto?
La legge non dice esplicitamente che vanno conservati "in remoto" ma solo che "vanno conservati". Averli "remoti" non è che una sicurezza in più
Gianny ha scritto:Inoltre, il sistema svolge un autopulizia dei log che superano detta tempistica di permamenza dell'archivio?
Certamente, con logrotate vengono ruotati i files e con uno script in cron viene "ruotato" il database.
Ciao,
Matteo
- militanz
- Messaggi: 22
- Iscritto il: 23 feb 2008, 12:24
6 messaggi
• Pagina 1 di 1
Torna a Collaborazione e sviluppo
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite