Come creare un server di log con zeroshell piattaforma opensorce, per legge del garante della Privacy provvedimento del 27 novembre 2008
Tempo fa ho avuto l’ esigenza di creare è configurare un server log, quindi un server che riuscisse ad acquisire ed archiviare i log di vari apparati/server.
Questo anche dovuto alla nuova norma del garante delle privacy in cui entro il 15 Dicembre 2009 le aziende devono mettersi in regola.
Il Garante Privacy, infatti, con un provvedimento del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”), ha introdotto l’obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli “access log” per almeno sei mesi in archivi.
Quindi cercando in rete una soluzione semplice ed indolore ho trovato il vecchio, Zeroshell
PREPARAZIONE GUIDA SERVER LOG
- Hardaware da usare : Computer un vecchio pc (i requisiti minimi di Zeroshell sono un Pentium 2 e 96mb di RAM)
- Iniziamo scaricando l’ultima versione di Zeroshell, la versione scaricata è live quindi, se non si sa come installare su HD vi rimando alla guida molto dettagliata
- Appena installato di default il sistema avrà indirizzo ip 192.168.0.75.
- Il PC è in rete ed è consultabile via Web. Da un altro PC in rete aprire il browser e digitate https://[indirizzoIP], dove [indirizzoIP] è l’indirizzo ip di zeroshell appena installato (il nostro server log).
- Accedere al sistema web con utente admin e password zeroshell che è l’amministratore di default del sistema.
- Andare sul menù logs e selezionare accept remote logs e salvare la configurazione. Il nostro server log è pronto per accettare logs da rete!.
- Per inviare i log da server con sistema operativo windows utilizziamo il servizio ntsyslog, Scompattate il ntsyslog.zip e copiare ntsyslog.exe nella cartella C:\WINDOWS\system32.
- Creare il file registro.reg con i seguenti dati: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\SaberNet]
“Syslog”=”190.168.0.75”[HKEY_LOCAL_MACHINE\SOFTWARE\SaberNet\Syslog]
“LastRun”=dword:472ee24c[HKEY_LOCAL_MACHINE\SOFTWARE\SaberNet\Syslog\Application]
“Information”=dword:00000001
“Warning”=dword:00000001
“Error”=dword:00000001
“Audit Success”=dword:00000001
“Audit Failure”=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\SaberNet\Syslog\Security]
“Information”=dword:00000001
“Warning”=dword:00000001
“Error”=dword:00000001
“Audit Success”=dword:00000001
“Audit Failure”=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\SaberNet\Syslog\System]
“Information”=dword:00000001
“Warning”=dword:00000001
“Error”=dword:00000001
“Audit Success”=dword:00000001
“Audit Failure”=dword:00000001Dove syslog rappresenta l’indirizzo ip del server log che abbiamo precedentemente creato. - Lanciare il comando ntsyslog.exe , che installerà il servizio che distribuirà i log al nostro server log.
- Poi eseguire il file registro.reg che scrive nel registro di sistema l’indirizzo ip del server log che abbiamo creato precedentemente per inviargli i logs.
- Riavviare la macchina.
- Se la macchina genererà qualche log è possibile venderli nell’interfaccia web del nostro server log creato con zeroshell attraverso il menu logs.
Questa potrebbe essere una soluzione molto semplice da sviluppare, resto a vostra disposizione per eventuali chiarimenti.
Lascia un commento