Copiare i record del registro azioni di Plesk su un server esterno
I registri sono fondamentali per determinare l’attività di utenti, sistemi e applicazioni in una rete. Se un utente malintenzionato ottiene l’accesso all’account da amministratore o al root di Plesk, potrebbe manomettere i registri per eliminare le prove della violazione.
In conformità con la direttiva NIS2, le organizzazioni devono garantire che i registri siano completi, accurati e salvaguardati nei confronti di qualsivoglia modifica o intervento non autorizzato. Per proteggere i registri e rendere il tuo server Plesk conforme alla direttiva NIS2, è necessario configurare Plesk in modo che invii una copia dei record del registro azioni di Plesk a un server di registro esterno.
Attenzione: I registri copiati da Plesk su un server di registro esterno possono contenere dati relativi al GDPR (indirizzi IP, accessi, ecc.). Assicurati di configurare il server di registro esterno in modo corretto per elaborare i registri in conformità ai requisiti del GDPR.
Configura il tuo server Plesk in modo che invii una copia dei record del registro azioni a un server di registro esterno:
-
Abilita la registrazione degli eventi di Plesk sul servizio di registrazione del sistema (syslog in Plesk per Linux e Registro eventi in Plesk per Windows) aggiungendo le seguenti righe al file panel.ini:
[actionLog] syslog = true
Nota: In Plesk per Linux, è inoltre possibile modificare la funzione di registrazione aggiungendo le righe del seguente modello al file panel.ini
[actionLog] syslogFacility = local0 ; the default facility
-
Configura il servizio di registrazione del sistema in modo che invii una copia dei registri su un server di registro esterno tramite uno strumento di terze parti (ad esempio rsyslog per Linux e Raccolta eventi Windows per Windows).
La procedura esatta del passaggio 2 dell’istruzione sopraindicata dipende dal sistema operativo su cui Plesk viene eseguito. Per maggiori informazioni, consulta la documentazione del fornitore del sistema operativo.
Di seguito è spiegato il metodo per configurare il servizio di registrazione del sistema (syslog) in Plesk per Linux tramite rsyslog.
(Plesk per Linux) Configura syslog in modo da inviare una copia dei registri a un server di registro esterno tramite rsyslog:
-
Accedi al server di registro esterno tramite SSH.
-
Aggiungi le righe seguenti al file
/etc/rsyslog, dopodiché, salvalo:module(load="imtcp") input(type="imtcp" port="514") local0.* /var/log/pleskactions
Nota: Il server di registro esterno conserverà una copia dei record del registro azioni di Plesk nel file
/var/log/pleskactions. -
Riavvia rsyslog eseguendo questo comando:
systemctl restart rsyslog
-
Accedi al tuo server Plesk.
-
Aggiungi le righe del seguente modello al file
/etc/rsyslog, poi salvalo:local0.* action(type="omfwd" target="<IP address of the external log server>" port="514" protocol="tcp")
Ad esempio:
local0.* action(type="omfwd" target="192.0.2.1" port="514" protocol="tcp")
-
Riavvia rsyslog eseguendo questo comando:
systemctl restart rsyslog
Ora Plesk invierà una copia dei record del registro azioni al server di registro esterno.