[AGSS] alte Logfiles / Viren und deren Lagerort
Lars Rupp
l.rupp at web.de
Mon Jul 10 18:52:00 CEST 2006
Hi
Ich will mal wieder ein wenig im Wiki basteln - und habe dazu gleich ein
paar Fragen....
Wo sollten eigentlich die alten (rotierten) Logfiles und von einem
Virenscanner erkannte Viren auf einem Schulserver gespeichert werden?
Logfiles
- /var/log => führt oftmals zu problemen mit vollen Partitionen und dort
wird nur selten nachgesehen
- Wie sieht es mit dem Datenschutz aus für "Systemlogfiles"? messages
sollte doch eigentlich länger als 2 Jahre aufbewahrt werden dürfen -
aber z.B. squid/access.log oder apache2/access.log oder samba/log.smbd
oder ....) ? Was machen andere Schulserver mit diesen Daten?
=> Vorschlag für "alte" Logfiles: nach /home/groups/sysadmins/logfiles/
mit Lese- und Schreibrechten für die Sysadmins, damit diese ggf. auch
nachsehen können.
Viren
- landen z.B. für Mails in einem Ordner unterhalb von /var/spool/mail
oder /var/spool/imap (meist wohl beim admin?)
- bei Viren im Dateisystem werden die befallenen Dateien gelöscht oder
(falls man die Daten evtl. doch noch retten kann) in einen Ordner
verschoben?
=> Vorschlag für Viren (egal ob Mails oder Dateien?):
/home/groups/sysadmins/infected/ ebenfalls wieder mit Lese- und
Schreibrechten für die (sys-)admins.
Was meint ihr dazu?
Besonders der Speicherort von alten Logfiles könnte für so
manches "automatische" Tool welches auf diese zurückgreifen will zu
Problemen führen. Deshalb wäre ich hier schon für eine
Vereinheitlichung, damit diese Tools universeller einsetzbar sind.
Viele Grüße,
Lars
--
http://www.linux-schulserver.de/
Auch aus quadratischen Radios kann man Rundfunk hoeren.
GPG fingerprint = 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
--------------------------------------------------------------------