Logs connexion serveur

6104
,

Salut à tous,

Dans le cadre de la RGPD, j'ai une petite question. On est censé informé nos utilisateurs en cas d'attaque serveur ou autres. Et ma question serait donc : comment savoir si une autre personne que moi s'est connecté au serveur ? Y a-t-il un moyen de mettre un système de logs en place ? Existe-t-il des outils ? (pour ce qui est connexion SSH ou à la BDD par exemple).

Merci à vous =)

1 Réponse

Default
,

Bonjour, par défaut, le système va générer des Logs pour chaque connexion effectuer via SSH dans le fichier "/var/log/secure".

Il existe diffétentes solutions pour gérer ce type de log, notamenent Audit Log si je ne trompe pas, il permet de faire la gestion des logs de connexion ( SSH encore une fois ). Je ne m'avance pas trop sur le sujet, étant donné qu'il reste encore un peu flou à mon sujet.