форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"FreeBSD Foundation профинансирует реализацию системы auditdistd"	+/–
Сообщение от opennews on 13-Янв-12, 21:55
Организация FreeBSD Foundation объявила (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jan...) о выделении денежного гранта на создание демона auditdistd, нацеленного на обеспечение безопасного и надёжного способа передачи логов системного аудита поверх TCP/IP сети от локального демона аудита к демону аудита на удалённом сервере. Разработкой демона auditdistd займётся    Pawel Jakub Dawidek, известный созданием порта ZFS и GEOM-классов eli, mirror, gate, label и journal. Работу планируется завершить в феврале этого года. Система аудита FreeBSD позволяет организовать ведения полного лога событий, который, в частности, может быть полезен для анализа причин и последствий инцидентов, связанных с нарушением безопасности. В настоящее время ядро передаёт события аудита напрямую в файл или через устройство /dev/auditpipe. Так как лог сохраняется локально, злоумышленнику не составляет труда удалить лог или почистить в нём следы своей деятельности. Необходимость созд... URL: http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jan... Новость: https://www.opennet.ru/opennews/art.shtml?num=32800
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	3. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Аноним (??) on 13-Янв-12, 22:03
	Насколько я помню, в Linux это реализовано с 2003 года плагином к auditd.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+2 +/–
	Сообщение от Аноним (??) on 14-Янв-12, 01:56
	Я один подумал про rsync+ssh?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от XoRe (ok) on 14-Янв-12, 02:24
	> Я один подумал про rsync+ssh? тут скорее syslog+ssh)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	15. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Аноним (??) on 14-Янв-12, 05:35
	> тут скорее syslog+ssh) auditd - это отнюдь не syslogd, не надо их путать. Там совершенно разный подход к уровню защиты.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	16. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Аноним (??) on 14-Янв-12, 05:38
	> Я один подумал про rsync+ssh? Если логи будут валяться на сервере, ожидая синхронизации, это сводит на нет значительные усилия по обеспечению их безопасности на предыдущих этапах. Да и с точки зрения потребления сети/CPU отнюдь не оптимальное решение. Отправка логов должна идти в реальном времени, непрерывным потоком.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	19. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от CHERTS (??) on 14-Янв-12, 07:54
	Не пойму, что мешает сливать лог аудита по сети, хоть в открытом виде, хоть в шифрованном. Причем это можно сделать и в реал-тайме.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Java on 14-Янв-12, 08:27
	Что именно? Передача по сети? Или защищённая передача по сети?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	22. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от mihail krijich on 14-Янв-12, 13:01
	> Не пойму, что мешает сливать лог аудита по сети, хоть в открытом > виде, хоть в шифрованном. Причем это можно сделать и в реал-тайме. рабочие решения можно?
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	24. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от terr0rist (ok) on 14-Янв-12, 14:36
	ssh user@host tail -f log
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	25. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	–1 +/–
	Сообщение от terr0rist (ok) on 14-Янв-12, 14:36
	> ssh user@host tail -f log (если кто не догнал, это прикол конечно :)
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	28. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Аноним (??) on 15-Янв-12, 00:16
	> Что именно? Передача по сети? Или защищённая передача по сети? И то, и другое. Поддерживается аутентификация и шифрование через kerberos.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	29. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+1 +/–
	Сообщение от Аноним (??) on 15-Янв-12, 00:19
	> Работу планируется завершить в феврале этого года. По-моему, здесь опечатка. Зная Давидека - это февраль как минимум _следующего_ года.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Frank (ok) on 15-Янв-12, 12:47
	дык, named pipes!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	41. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от XoRe (ok) on 16-Янв-12, 01:31
	>> тут скорее syslog+ssh) > auditd - это отнюдь не syslogd, не надо их путать. > Там совершенно разный подход к уровню защиты. Да. Но аудит ближе к syslog, чем к rsync)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	42. "FreeBSD Foundation профинансирует реализацию системы auditdi..."	+/–
	Сообщение от Kibab (ok) on 18-Янв-12, 16:42
	В оригинале новости стоит февраль 2012 года.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема