URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82408
[ Назад ]
Исходное сообщение
"FreeBSD Foundation профинансирует реализацию системы auditdistd"
Отправлено opennews , 13-Янв-12 21:55
Организация FreeBSD Foundation объявила (http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jan...) о выделении денежного гранта на создание демона auditdistd, нацеленного на обеспечение безопасного и надёжного способа передачи логов системного аудита поверх TCP/IP сети от локального демона аудита к демону аудита на удалённом сервере. Разработкой демона auditdistd займётся Pawel Jakub Dawidek, известный созданием порта ZFS и GEOM-классов eli, mirror, gate, label и journal. Работу планируется завершить в феврале этого года.
Система аудита FreeBSD позволяет организовать ведения полного лога событий, который, в частности, может быть полезен для анализа причин и последствий инцидентов, связанных с нарушением безопасности. В настоящее время ядро передаёт события аудита напрямую в файл или через устройство /dev/auditpipe. Так как лог сохраняется локально, злоумышленнику не составляет труда удалить лог или почистить в нём следы своей деятельности. Необходимость созд...
URL: http://lists.freebsd.org/pipermail/freebsd-announce/2012-Jan...
Новость: http://www.opennet.me/opennews/art.shtml?num=32800
Содержание
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 22:03 , 13-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Java, 08:27 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 00:16 , 15-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 01:56 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,XoRe, 02:24 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 05:35 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,XoRe, 01:31 , 16-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 05:38 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Frank, 12:47 , 15-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,CHERTS, 07:54 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,mihail krijich, 13:01 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,terr0rist, 14:36 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,terr0rist, 14:36 , 14-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Аноним, 00:19 , 15-Янв-12
- FreeBSD Foundation профинансирует реализацию системы auditdi...,Kibab, 16:42 , 18-Янв-12
Сообщения в этом обсуждении
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 13-Янв-12 22:03
Насколько я помню, в Linux это реализовано с 2003 года плагином к auditd.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Java , 14-Янв-12 08:27
Что именно? Передача по сети? Или защищённая передача по сети?
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 15-Янв-12 00:16
> Что именно? Передача по сети? Или защищённая передача по сети?И то, и другое. Поддерживается аутентификация и шифрование через kerberos.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 14-Янв-12 01:56
Я один подумал про rsync+ssh?
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено XoRe , 14-Янв-12 02:24
> Я один подумал про rsync+ssh?тут скорее syslog+ssh)
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 14-Янв-12 05:35
> тут скорее syslog+ssh) auditd - это отнюдь не syslogd, не надо их путать.
Там совершенно разный подход к уровню защиты.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено XoRe , 16-Янв-12 01:31
>> тут скорее syslog+ssh)
> auditd - это отнюдь не syslogd, не надо их путать.
> Там совершенно разный подход к уровню защиты.Да.
Но аудит ближе к syslog, чем к rsync)
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 14-Янв-12 05:38
> Я один подумал про rsync+ssh?Если логи будут валяться на сервере, ожидая синхронизации, это сводит на нет значительные усилия по обеспечению их безопасности на предыдущих этапах. Да и с точки зрения потребления сети/CPU отнюдь не оптимальное решение.
Отправка логов должна идти в реальном времени, непрерывным потоком.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Frank , 15-Янв-12 12:47
дык, named pipes!
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено CHERTS , 14-Янв-12 07:54
Не пойму, что мешает сливать лог аудита по сети, хоть в открытом виде, хоть в шифрованном. Причем это можно сделать и в реал-тайме.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено mihail krijich , 14-Янв-12 13:01
> Не пойму, что мешает сливать лог аудита по сети, хоть в открытом
> виде, хоть в шифрованном. Причем это можно сделать и в реал-тайме. рабочие решения можно?
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено terr0rist , 14-Янв-12 14:36
ssh user@host tail -f log
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено terr0rist , 14-Янв-12 14:36
> ssh user@host tail -f log (если кто не догнал, это прикол конечно :)
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Аноним , 15-Янв-12 00:19
> Работу планируется завершить в феврале этого года.По-моему, здесь опечатка. Зная Давидека - это февраль как минимум _следующего_ года.
"FreeBSD Foundation профинансирует реализацию системы auditdi..."
Отправлено Kibab , 18-Янв-12 16:42
В оригинале новости стоит февраль 2012 года.