Нужен совет по безопасному дублированию сообщений syslog

0

2

Приветствую, ЛОР.

Перечитал Security FAQ, да и недавние события натолкнули на мысль, что хочется иметь немодифицированную копию сообщений syslog'а. Конечно, самый простой вариант завести под это дело отдельную машину, но хочется обойтись как можно меньшей кровью.

Если кто-то заморачивался поддержанием немодифицированных копий, какие варианты для себя используете?

Сейчас стоит syslog-ng, другие логгеры предлагают какие-то доп. возможности, которые могут пригодиться? Вообще, есть ли что-то отличное от пересылки на отдельно стоящую машину?

Ссылка

←	Сервер DDOSят

Защита сайта

→

А как твоя ФС спасет от прямого доступа к винту этого самого «злого рута»?

YAR ★★★★★
(27.03.13 18:59:52 MSK)

Ответ на: комментарий от YAR 27.03.13 18:59:52 MSK

FAIL

Мда, как-то я забыл о том, что всегда можно сделать umount && dd :(

Ничего лучше копирования на отдельную машину стало быть не придумали?

cchr ★
(27.03.13 19:16:50 MSK) автор топика

недавние события

Чини контакты в кнопке.

anonymous
(27.03.13 19:23:55 MSK)

Ссылка

Ответ на: FAIL от cchr 27.03.13 19:16:50 MSK

копирования на отдельную машину

Или просто отправки. rsyslog это умеет

YAR ★★★★★
(27.03.13 19:32:33 MSK)

Ответ на: комментарий от YAR 27.03.13 19:32:33 MSK

Ну да, я имел в виду, что силами syslog-демона передавать еще и на удаленный хост, а не забирание логов каким-нибудь rsync.

cchr ★
(27.03.13 20:25:20 MSK) автор топика

Ответ на: комментарий от cchr 27.03.13 20:25:20 MSK

Ну да, я имел в виду, что силами syslog-демона передавать еще и на удаленный хост, а не забирание логов каким-нибудь rsync.

Только так. Плюс еще контроль целостности лог файлов на удаленном хосте до кучи. Современные сислоги поддерживают SSL, так что можно прям через интернет.

FreeBSD ★★★
(27.03.13 22:48:28 MSK)