Date By Fred

J'en avais déjà parlé sur twitter, on a mis en place un système d'archivage de logs qui fait en même temps sonnerie d'alarme :

Une imprimante à ruban

C'est très simple, et super efficace : On a des scripts custom qui filtrent nos logs et qui redirigent les résultats vers cette imprimante. Les filtres sont assez précis, et ne sortent sur l'imprimante que certaines infos réellement intéressantes qui montrent les connect/deconnect et/ou des tentatives d'intrusion par des moyens non conventionnels. L'une des premières choses que va faire le méchant qui rentre chez quelqu'un, c'est d'effacer ses traces... autant sur un fichier de log c'est relativement facile, autant sur du papier déjà imprimé (et sans bufferisation) c'est impossible à distance :).

Et en plus, pour le même prix, on a droit à un bon vieux "crrrrrrrr crrrrrrr" (bruit de l'imprimante matricielle) à chaque connexion :) Donc on peut surveiller en live, et celui qui a fait la connexion licite confirme (généralement un "ok, c'est moi" fait l'affaire) -> "ok" en rouge sur le papier.

Dans le cas contraite, c'est pas bon signe !

L'imprimante tourne 24/7, et peut agréablement servir de chauffage d'appoint en hiver :)


Comments

comments powered by Disqus