Главная » 2012 » Январь » 14 » FreeBSD Foundation профинансирует реализацию системы auditdistd
FreeBSD Foundation профинансирует реализацию системы auditdistd
23:13
Организация FreeBSD Foundation объявила
о выделении денежного гранта на создание демона auditdistd, нацеленного на
обеспечение безопасного и надёжного способа передачи логов системного аудита
поверх TCP/IP сети от локального демона аудита к демону аудита на удалённом
сервере. Разработкой демона auditdistd займётся Pawel Jakub Dawidek, известный
созданием порта ZFS и GEOM-классов eli, mirror, gate, label и journal. Работу
планируется завершить в феврале этого года.
Система аудита FreeBSD позволяет организовать ведения полного лога событий,
который, в частности, может быть полезен для анализа причин и последствий
инцидентов, связанных с нарушением безопасности. В настоящее время ядро передаёт
события аудита напрямую в файл или через устройство /dev/auditpipe. Так как лог
сохраняется локально, злоумышленнику не составляет труда удалить лог или
почистить в нём следы своей деятельности. Необходимость создания auditdistd
продиктована желанием обеспечить возможность надёжного хранения логов аудита на
внешнем сервере, что позволит защитить данные аудита от модификации
злоумышленником в случае взлома локальной системы.