Serviço de auditoria semelhante a uma fila remota (“pastebin somente de anexação”)

2

Estou procurando um serviço / ferramenta existente que suporte a seguindo em um ambiente shell tipo UNIX:

  1. gravações somente com acréscimo, com gravações garantidas para serem persistentes por algum período bem especificado de tempo
  2. interface da linha de comandos ou possibilidade de enviar solicitação usando ferramentas comuns como wget / curl , ssh , git etc.
  3. sem autenticação (isso simplificaria o item anterior)

Por design, tal serviço seria útil como um curto prazo livre de adulteração sistema de auditoria / ferramenta :

  • criptografia assimétrica automatizada de dados confidenciais (a senha não é usada em criptografia assimétrica)
  • nenhuma maneira de excluir traços para um período garantido (por exemplo, 1 semana)

Alguns casos de uso como

  • rastreia automaticamente a localização de um computador protegido ou
  • entradas de log do sistema de despejo de interesse

pode ser facilmente suportado escrevendo para um serviço "somente anexo" do script de inicialização /etc/rc.d/ ou de (ana)cron , respectivamente. Se um invasor roubar o computador e inicializar o sistema operacional anterior), ou hacks para ele (o último), o usuário seria capaz de detectá-lo, talvez com alguma ajuda de outro serviço de monitoramento que lê o antigo serviço de gravação somente de anexação. (Observe o invasor não foi possível excluir as entradas, pois é um armazenamento "somente para anexar".

Tentativas atuais de emulação desse serviço:

  1. ssh 'bash -c "cat ... >> writes.$(date +%Y-%m-%d)"'

    Problema: requer uma máquina confiável (e limpeza de dados do tipo "faça você mesmo")

  2. Crie um novo documento anônimo pastebin.com em cada gravação. Não é viável:

    • Não há armazenamento livre de violação da URL para cada documento não é viável (editar ou reutilizar o mesmo permitiria exclusão)

    • provável proibição de IP se as gravações forem muito frequentes

  3. Usando um serviço de gerenciamento de arquivos baseado em nuvem, como o Dropbox

    • Crie uma conta do Dropbox associada ao root
    • Obtenha as credenciais do Dropbox por meio de ssh / scp em um site confiável máquina / servidor, garantindo que eles não escapem da RAM (use /run/shm/ para armazená-los, se necessário)
    • Exclua o conteúdo de um arquivo conhecido e, em seguida, reescreva novos dados.

    Problemas:

    • difícil de configurar de uma maneira segura .
    • para ler qualquer coisa, exceto a última entrada escrita, seria necessário (manualmente) cavar através do histórico de eventos de atualizações de conteúdo de arquivos.
  4. Sistema de Controle de Versão sem reescrever o histórico, como o Mercurial

    Problema: o armazenamento é limitado - a limpeza de entradas antigas não é possível (não a exclusão e a recriação tornariam o serviço indisponível naquele período de tempo)

Qualquer ideia de como apoiar / implementar tal serviço é apreciada.

    
por leden 01.10.2015 / 00:01

0 respostas