libCryptoLog es una herramienta desarrollada por Yago Jesús de Security By Default que permite el cifrado al vuelo de los logs de servidores web como Apache o Nginx entre otros. En muchas ocasiones, los servidores web no permiten cifrar los logs antes de que toquen el disco duro, o si lo hacen, en ocasiones su configuración es bastante complicada y diferente entre unos y otros. Por este motivo, nace libCryptoLog que nos permitirá cifrar los logs de cualquier servidor web. Os recomendamos visitar nuestro tutorial sobre guardar los registros del router con Syslog remoto.
Esta herramienta permite cifrar al vuelo todos los logs antes de que toquen el disco duro. El funcionamiento de esta herramienta es que la salida de la función write() de Apache, vaya directamente a libCryptoLog para alterar los datos, es decir, para cifrarlos e incluso también se podría parsearlos para posteriormente analizar la información más fácilmente. Una vez que los datos se pasan y se modifican, se escriben en el disco duro de forma cifrada. Otra opción es que se podrían enviar los logs a un servidor remoto central vía SCP para su posterior tratamiento.
En Security by Default podéis ver un completo manual de cómo integrar libCryptoLog en un servidor Apache para cifrar sus logs. En ese post se puede ver cómo se instala y configura, además también nos enseñarán cómo se descifra un log que anteriormente se ha cifrado con la herramienta.
La parte negativa de esta herramienta es que añadir esta característica adicional de cifrado en nuestro servidor web como Apache, se verá penalizado el rendimiento considerablemente ya que las operaciones con RSA con bastante pesadas por ser un cifrado asimétrico. Se debe tener cuidado con este aspecto y probarlo antes de ponerlo en el servidor en producción.
Podéis descargar la última versión de esta herramienta desde aquí.