0

1

Добрый день. Подскажите пожалуйста, как и используя что, лучше реализовать такую задачу. Имеется контур из 20 серверов на линуксе. Нужно внедрить в контур FIM. У разных серверов разные админы и нужно сделать так, чтобы логи FIMа собирались на отдельном, выделенном для этого сервере, чтобы администраторы не могли полностью потереть логи. Может кто-то делал что-то подобное?

Ссылка

←	Идея встроить антивирус сразу в микроконтроллер SSD

OpenVpn странно работает

→

Дистрибутив?

В ос альт, например, есть osec, он логи по почте отправляет. В других дистрибутивах можно использовать ту же aide с отправкой логов через syslog или по почте.

Но. Монитор запускается на сервере, к которому админ имеет доступ с правами рута. Если не доверяешь админам, то центральные логи не помогут.

Aceler ★★★★★
(26.03.24 12:37:50 MSK)