Logs 2 años según ley

Hola,

Investigando mucho di con esta documentación donde el mínimo de años de guardado de logs son 2. He visto que algún proveedor que participa en este foro por twitter le preguntaba a la guardia civil.

http://webs.uvigo.es/jlrivas/downloads/publicaciones/segtecleg.pdf

Página 191
Capitulo IV
medidas de seguridad de alto nivel

Merece la pena leerlo. Yo ya lo he bajado a mi disco duro y hare backup por que el documento vale oro.

 

La Universidad de Vigo... que grandes recuerdos...

Ferran yo creo que no es así ojo!


Los proveedores de hosting no están incluídos entre los sujetos afectados por la ley 25_2007, ya que no prestan servicio de comunicaciones electrónicas disponibles al público ni explotan redes públicas. En esta ley estarían incluídas empresas como Telefónica, Ono, R o Jazztel, pero no un proveedor de hosting.

Es recomendable, pero no obligatorio. Yo lo recomiendo por temas legales para cooperar con delitos ciberneticos o bien rastrear actividades perjudiciales como pueda ser hackeos o cosas similares.

 

Logs de que? De conexiones Apache? De peticiones DNS? De querys MySQL? De Exim? De Mailmal? De transacciones bancarias?

Seamos lógicos, si tengo que guardar los logs de Apache, MySQL, DNS o mailog, durante 2 años necesitaría cientos de TB para estos logs... Es algo totalmente imposible, por cada servidor de servicio necesitaría 3 o 4 para guardar logs, totalmente absurdo y económicamente inviable.

Otro tema es que guardes un registro de quien hace login en tu web o de transacciones bancarias...

En la página 191 que comentas no veo ninguna referencia sobre este tema. Habla de hackeo de equipo y obtención de cuenta root, nada de almacenamiento de logs...

 

Lo he encontrado, página 82. Hace referencia a los logs de conexión al "área de cliente" por así decirlo.