LINUX.ORG.RU

Нужен совет по безопасному дублированию сообщений syslog

 , ,


0

2

Приветствую, ЛОР.

Перечитал Security FAQ, да и недавние события натолкнули на мысль, что хочется иметь немодифицированную копию сообщений syslog'а. Конечно, самый простой вариант завести под это дело отдельную машину, но хочется обойтись как можно меньшей кровью.

Если кто-то заморачивался поддержанием немодифицированных копий, какие варианты для себя используете?

Сейчас стоит syslog-ng, другие логгеры предлагают какие-то доп. возможности, которые могут пригодиться? Вообще, есть ли что-то отличное от пересылки на отдельно стоящую машину?



Последнее исправление: cchr (всего исправлений: 1)

А как твоя ФС спасет от прямого доступа к винту этого самого «злого рута»?

YAR ★★★★★
()
Ответ на: комментарий от YAR

FAIL

Мда, как-то я забыл о том, что всегда можно сделать umount && dd :(

Ничего лучше копирования на отдельную машину стало быть не придумали?

cchr
() автор топика

недавние события

Чини контакты в кнопке.

anonymous
()
Ответ на: FAIL от cchr

копирования на отдельную машину

Или просто отправки. rsyslog это умеет

YAR ★★★★★
()
Ответ на: комментарий от YAR

Ну да, я имел в виду, что силами syslog-демона передавать еще и на удаленный хост, а не забирание логов каким-нибудь rsync.

cchr
() автор топика
Ответ на: комментарий от cchr

Ну да, я имел в виду, что силами syslog-демона передавать еще и на удаленный хост, а не забирание логов каким-нибудь rsync.

Только так. Плюс еще контроль целостности лог файлов на удаленном хосте до кучи. Современные сислоги поддерживают SSL, так что можно прям через интернет.

FreeBSD ★★★
()

Спасибо всем отписавшимся.

cchr
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.