Criptografia do syslog e auditd no disco local? [fechadas]

1

Precisamos usar o syslog e auditd criptografados no disco local.

É possível salvar mensagens syslog e auditd criptografadas no disco?

    
por ransh 21.10.2018 / 18:17

1 resposta

2

O rsyslogd pode criptografar ao gravar em um arquivo de log. Por exemplo,

action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")

Coloque a chave em mykeyfile . O algoritmo padrão AES128 usa uma chave com exatamente 16 caracteres, portanto, por exemplo,

printf "%-16.16s" mykeyissixteenchars >mykeyfile

Para ler o arquivo mylog use

rscryutil --keyfile mykeyfile mylog

Este utilitário vem com o rsyslog, embora possa estar em um pacote separado. Veja o documento .

    
por 21.10.2018 / 20:02