Politique de Logging

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Politique de Logging

19-08-2013, 03h06 (Modification du message : 19-08-2013, 03h09 par notfound.)

Message : #2

notfound Hors ligne

#!/usr/bin/env bash

Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012

RE: Politique de Logging

La discution sur IRC étant terminée, elle peut continuer ici. Donc n'hésitez pas à partager vos idées.

Le sujet, en gros, est : Comment prouver l'authenticité d'une donnée (ici des logs) provenant d'une machine infectée ? car l'idée était de stocker les logs sur un HDD disponible sur une 2e machine du LAN.

Ceci étant dit, il est aussi possible de proposer d'autres idées pour le stockage des logs. En local, la question a déjà été soulevée, et un attaquant pouvait rm ou polluer. Sur le web (pastebin d'après khaled) le service pourrait être down. Et via les mails, qui semble être une alternative satisfaisante.

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Politique de Logging - par InstinctHack - 19-08-2013, 02h15

RE: Politique de Logging - par notfound - 19-08-2013, 03h06

RE: Politique de Logging - par InstinctHack - 19-08-2013, 03h11

RE: Politique de Logging - par Jek0 - 19-08-2013, 09h00

RE: Politique de Logging - par 0pc0deFR - 19-08-2013, 09h02

RE: Politique de Logging - par Jek0 - 19-08-2013, 11h37

RE: Politique de Logging - par notfound - 19-08-2013, 14h39

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler