Conservazione dei logs

Marco Ricciuti ricciuti a XABA.IT
Ven 20 Lug 2001 12:53:56 CEST


Credo che sia allucinante parlare di 10 anni, ma se il DDL avesse detto
3 o 6 mesi, il problema sarebbe stato trascurabile.
E' ovvio che bisogna specificare quali sono i log da conservare (log, in
se', non identifica niente di preciso) ed e' anche ovvio che
difficilmente saranno utili in caso di attacchi "seri".
Saluti
Marco Ricciuti

Alessandro Pelosi wrote:
>
> SAlve
>
> io rispondo da tecnico.
>
> Conservare troppi log, a mio parere, è deleterio in quanto si tratta di una
> quantità troppo grande di informazioni.
> Solo in casi eccezionali è utile attivare il logging ad un livello elevato
> (vedi g8 e simili)
> Il log dei firewall, dei server, ecc... non ha fini di billing e quindi non
> ha senso che venga mantenuto a lungo, serve solo a registarre cosa è
> successo su una macchina. mantenere il log è fattibile per chi ha piccole
> macchine che fanno poco traffico, ma se io avesssi dovuto mantenere i log a
> livello di debug per il solo router che interconnetteva il provider da cui
> lavoravo al mix avrei avuto bisogno di numerosi terabyte di spazio.
> Ci si chiede, poi, come sia possibile recuperare informazioni utili in
> mezzo a tale casino di log... :-(
> Che io sapia inoltre, molti server che ospitano siti di una certa
> visibilità hanno le funzioni di log disabilitate a causa del fatto che le
> funzioni di log di alcuni sistemi operativi sono resurce consuming e
> causano forti instabilità.
>
> Saluti
>
> Alessandro Pelosi
>
> BIt



Maggiori informazioni sulla lista ita-pe