最近因為機車的ISMS,讓一些學校很麻煩。
所謂的資訊安全,應該是歸於使用者與管理者之間的操作或控制的準確性與安全性,而不是單一方的「注意」就可以了。
我個人認為ISMS把管理者的責任壓到最大,使用者只需「懂使用」而不需讓自身俱備準標的「常識與知識」…簡單說,就是叫管理者把使用者當作傻子就對了。
然後,再把管理者當作有千腦千手的人(或狗),所有的問題管理人員都要注意,而所有的問題都是管理人的問題。
所以,行政院與教育部推行的這一些東東,擺明就是要讓外面業者賺學校這一塊的錢…
===========講偏了==============
因為ISMS有一個注意的章節是在於機房中各伺服器與網路設備的紀錄報表呈現。
但,想當然爾,不是每一個server或設備的log都有方式來做出所謂的報表,且,如果買一台log-server會遇到log格式不合的情況,而且,log-server一台沒百萬也幾十…一個小小沒地位的電算中心怎麼可能叫學校吐錢出來讓我們買…
所以,可憐如我的管理人員,在壓力(學校與讓業者圖利的二個國家鳥單位)之下,只能想辦法自己架設log-server與規定syslog的格式…
1)不錯的網頁
2)不錯的網頁
在1)的教學之下,你可以先處理linux系統間的問題,因為linux不像windows系統那些機車,且linux直接使用syslog的可能性比較高,設定簡易不麻煩。
所以,在server上把remote加上rsyslog與iptable把udp 514給開通後,server的部份可以說簡單完成…
client的部份也不難,就是/etc/hosts與/etc/rsyslog.conf而已
server與client都設定完成後,就把rsyslog的service給restart就行了…
然後可以到server端去「cat /var/log/messages」,應該就可以看到由client(會寫hostname)送過來的log
沒有留言:
張貼留言