Hardware Upgrade Forum - View Single Post

marKolino · 22-05-2018, 14:35

ciao, io ho fatto cosi:
ho installato una versione free di Snare sui server e ho configurato l'invio del log su un nas su cui ho abilitato il syslog.
Il nas raccoglie il login e logout dell'utente admin.

problema 1:
il file di log non deve essere modificabile dall'admin, l'ideale sarebbe che il responsabile del trattamento crei la cartella per i log con una password che non conosce l'admin.

problema 2:
se l'admin non ha accesso al file occorre che qualcuno verifichi che tutto funzioni correttamente nel tempo

problema 3:
impostare comunque un backup del file di log.

Poi comunque dipende dalla vostra organizzazione, per una piccola azienda basterebbero i file di log di windows, ogni X tempo bisognerebbe esportarli e masterizzarli, grandi aziende invece credo abbiano bisogno di qualche soluzione meno "fai da te"

22-05-2018, 14:35	#2
marKolino Senior Member Iscritto dal: Aug 2002 Messaggi: 4075	ciao, io ho fatto cosi: ho installato una versione free di Snare sui server e ho configurato l'invio del log su un nas su cui ho abilitato il syslog. Il nas raccoglie il login e logout dell'utente admin. problema 1: il file di log non deve essere modificabile dall'admin, l'ideale sarebbe che il responsabile del trattamento crei la cartella per i log con una password che non conosce l'admin. problema 2: se l'admin non ha accesso al file occorre che qualcuno verifichi che tutto funzioni correttamente nel tempo problema 3: impostare comunque un backup del file di log. Poi comunque dipende dalla vostra organizzazione, per una piccola azienda basterebbero i file di log di windows, ogni X tempo bisognerebbe esportarli e masterizzarli, grandi aziende invece credo abbiano bisogno di qualche soluzione meno "fai da te" __________________ Happiness is a warm gun