Para ser compatível com SOX, preciso manter anos valendo registros

2

Minha empresa está passando por uma auditoria e assumi o papel de administrador de sistemas Linux não oficialmente. Eu vejo que nosso sistema atual de log tem que nós basicamente mantemos meses valendo logs que rodam e meses anteriores são deletados. Eu preciso manter um ano de registros para o seguinte,

  • Atividade de log para rastrear logins e os comandos que eles executam
  • Registre quaisquer alterações em nossos sistemas Linux de produção. como alterações de versão / kernel. Quaisquer alterações que alterem diretamente o linux ou adicionem recursos.

Neste momento, temos registros básicos de /var/log/messages e %código%. Vejo que temos alguns logs de auditoria que também são mantidos apenas uma vez por mês. Eu não vejo nenhum pacote especial instalado para fazer qualquer tipo de registro fora do que parece ser padrão no CentOS.

Se alguém puder ajudar a identificar quais logs podem capturar as informações acima, ou se um pacote especial precisa ser instalado para fazer isso, isso seria ótimo. Além disso, como os arquivos de log poderiam crescer muito, qual seria a melhor maneira de armazenar logs externamente do próprio Linux?

    
por Sean Richards 21.02.2015 / 23:28

1 resposta

0

A maneira mais prática de fazer isso provavelmente será com um aplicativo de terceiros como Opsomático , embora eu seja reconhecidamente não familiar com os detalhes da conformidade com a SOX, com serviços de SaaS. Eu usei isso e, embora eles tenham tido algumas dores de crescimento, o produto deles é realmente útil para o tipo de monitoramento que você está falando.

(Além disso, uma palavra não solicitada de conselho: O ponto desses registros é manter registros, claro, mas ferramentas como Opsmatic também ajudarão nos alertas. Se você é administrador oficial ou não, se alguém entrar em um servidor que hospeda informações financeiras) dados e começa a farejar, você pode ser a pessoa que fica com a culpa.)

    
por 22.02.2015 / 04:58