Commenti a: Soluzione Open Source per log Amministratori di Sistema

Di: roberto

roberto — Tue, 13 Sep 2011 10:44:55 +0000

Salve, qualcuno ha provato LOG196 il programma gratuito?

http://www.log196.com/Log196/LOG196.html

mi sembra una buona alternativa gratuita e semplice…che ne dite?

Di: Paolo Giardini

Paolo Giardini — Tue, 30 Aug 2011 16:46:26 +0000

Se vuoi registrare direttamente i log su mySql basta utilizzare un demone syslog che lo permetta come syslog-ng.
Trovi molti esempi su vari siti, ad esempio: http://openskill.info/infobox.php?ID=1466.
Se invece vuoi importare su un DB i dati precedentemente registrati su file di testo, dovrai lavorare un po di piu’ ma è fattibile. Cerca ad esempio “mysql import text file”.

Di: foxtrott

foxtrott — Tue, 30 Aug 2011 13:33:17 +0000

Salve,

ho bisogno di copiare automaticamente i syslog in un db mysql..qualche idea??

Di: Mario Cozzi

Mario Cozzi — Fri, 24 Jun 2011 14:13:11 +0000

Ti ringrazio per la risposta chiarificatrice. A questo punto, per estrarre i dati relativi agli AdS con un filtro, dovrei sapere quali sono gli identificativi degli utenti amministrativi sulle varie macchine. Si possono memorizzare in una tabella di un db, o in file, e poi con uno script filtrare dai log solo quelli presenti in tabella.

Di: Paolo Giardini

Paolo Giardini — Fri, 24 Jun 2011 13:56:09 +0000

In effetti un sistema del genere registra tutti i login, quindi anche quelli di chi amministratore non è. La cosa è stata presa in considerazione anche nel provvedimento del Garante, dove si legge nella risposta alla FAQ n.10:

Qualora il sistema di log adottato generi una raccolta dati più ampia, comunque non in contrasto con le disposizioni del Codice e con i principi della protezione dei dati personali, il requisito del provvedimento è certamente soddisfatto. Comunque è sempre possibile effettuare un’estrazione o un filtraggio dei logfiles al fine di selezionare i soli dati pertinenti agli AdS.

.
Quindi è sufficiente estrarre solo i dati relativi agli AdS con un filtro impostabile sul sistema utilizzato per l’analisi dei dati.

Di: Mario Cozzi

Mario Cozzi — Fri, 24 Jun 2011 12:53:41 +0000

Ciao Paolo,
ti ringrazio per l’articolo molto interessante.
Mi sorge però un dubbio: come faccio a discriminare gli accessi dei soli amministratori di sistema ? Se l’utente “pippo” effettua un login sulla macchina linux “host”, nel log centralizzato vedo che l’utente “pippo” ha effettuato un accesso alla macchina “host”, ma nulla mi dice se “pippo” è un amministratore di quella macchina.

Di: Paolo Giardini

Paolo Giardini — Thu, 14 Apr 2011 08:07:18 +0000

Da quanto ho capito, si configura quanto previsto dal Garante nelle FAQ al punto 23:

23) Si chiede se sia necessario conformarsi al provvedimento nel caso della fornitura di servizi di gestione sistemistica a clienti esteri (housing, hosting, gestione applicativa, archiviazione remota…) da parte di una società italiana non titolare dei dati gestiti.
Il provvedimento si rivolge solo ai titolari di trattamento. I casi esemplificati prefigurano al più una responsabilità di trattamento (secondo il Codice italiano), e sono quindi esclusi dall’ambito applicativo del provvedimento.

Di: Franco

Franco — Wed, 13 Apr 2011 16:14:36 +0000

Sto sviluppando un’applicazione che gestirà un database con dati sensibili. Questa applicazione sarà ceduta a titolo gratuito ad una piccola organizzazione governativa estera, ma i dati risiederanno in Italia, sui miei server. Si configura la necessità di registrare i logs?

Ottimo blog, vera scienza.
Grazie

Di: Paolo Giardini

Paolo Giardini — Fri, 08 Apr 2011 17:24:25 +0000

No, semplicemente modificando il proprietario ed i permessi del file eseguibile. Come dicevo è solo un test.
Il sistema di prova inoltre prevede questa configurazione: nessun utente si logga da terminale (shell impostate a /bin/false) ad esclusione degli AdS, root è disabilitato e solo gli AdS possono utilizzare sudo.

Di: Ric

Ric — Fri, 08 Apr 2011 08:59:10 +0000

“Comunque ho modificato i permessi di esecuzione di /usr/bin/mysql”

Con selinux ?