Servidor "Registro" dedicado

Navegue suas respostas
2

Minha pergunta: esse serviço existe atualmente e, em caso afirmativo, onde ele está na Web?

Detalhes: Eu entendo que posso pagar um consultor para construir e hospedar um sistema desse tipo, mas estou querendo algo que seja subsidiado por "empresas" que pagam $$$$$ por coisas e que usuários avançados consigam passar piggy-back na infra-estrutura por apenas US $ . Uma opção "não comercial" para nós geeks de energia.

Estou procurando um serviço para armazenar com segurança informações syslog-ish.

Eu tenho alguns computadores em casa, alguns servidores virtuais hospedados, sites diversos, etc. Todos eles geram vários avisos, alertas, mensagens informativas, etc. através de vários meios. Eu também tenho contas em serviços gratuitos de monitoramento de sites para me alertar quando um site cair.

Eu não posso confiar em mim minhas próprias habilidades para garantir que meus sites são seguros, então eu quero usar o serviço web profissionalmente seguro de alguém para mantenha minhas mensagens. Eu quero armazenar mensagens de aviso, alertas, trilhas de auditoria, etc. Algo SNMP-ish. Algo syslog-ish.

Quer:

  • conexão criptografada necessária
  • um certificado PKI somente de gravação para que minhas máquinas enviem dados
  • um certificado PKI somente leitura separado para visualizar / recuperar dados.
  • os dados não podem ser excluídos em tempo real (mais difícil para os hackers apagarem suas faixas)
  • os dados só podem ser excluídos por meio de um método humano-in-the-loop mais seguro (novamente para tornar mais difícil para os hackers)
    • Opção
  • para backups criptografados em mídia óptica automatizada e enviada para minha casa em intervalos escolhidos.
  • armazenamento "virtualmente ilimitado" para minhas mensagens.
  • API aberta que utiliza / encapsula o SNMP, o syslog, etc.
Basicamente eu não confio em minhas próprias habilidades e quero pagar a alguém para "garantir" que eu possa ter logs e trilhas de auditoria, etc. mesmo depois de um desastre físico completo ou abrangente de todos os meus sistemas.

    
por tinjaw 06.09.2009 / 21:47

4 respostas

2

Esta é uma resposta minha a uma pergunta diferente, mas acho que pode ajudar se você não conseguir encontrar uma opção melhor.

Acho que muitos dos seus "desejos" podem ser resolvidos usando syslog-ng, stunnel e, em seguida, fortalecendo o servidor syslog. A chave principal aqui parece ser simplesmente tornar seu servidor syslog o mais seguro possível. Limite as conexões aceitas, etc, etc.

Meu post original pode ser encontrado aqui:

Como você enviaria o syslog * com segurança * a Internet pública?

Também há respostas de outras pessoas que podem apontar você na direção certa também.

Já experimentou syslog-ng e stunnel?

  1. Instalar o Stunnel
  2. Criar arquivos de certificado para syslog-ng sobre Stunnel
  3. Configurar stunnel para uso com syslog-ng
  4. Instalar o syslog-ng
  5. Configurar o syslog-ng
  6. FEITO!

NOTA:

O Stunnel ( link ) é um programa que permite criptografar conexões TCP arbitrárias dentro do SSL (Secure Sockets Layer) disponível no Unix e Janelas. O Stunnel pode permitir que você proteja daemons e protocolos não-SSL (como POP, IMAP, LDAP, etc.) fazendo com que o Stunnel forneça a criptografia, não exigindo alterações no código do daemon.

    
por 06.09.2009 / 22:54
1

Você está descrevendo um serviço valioso que, até onde eu sei, não está saturado com empresas que estão entrando na onda.

O mais próximo que minhas pesquisas chegaram é o LogLogic ( link ). Talvez você deva conversar com um representante para ver quais serviços eles oferecem. Você pode encontrar o que está procurando.

    
por 06.09.2009 / 22:25
0

link parece adequado para você.

    
por 07.09.2009 / 08:55
0

link e link parecem promissores, embora eu não usei nenhum deles pessoalmente ainda.

    
por 18.07.2012 / 20:11

Tags

No RHEL 5, yum não pode encontrar um pacote (python-devel) Apache servindo respostas incompletas de diretórios montados em smb