Preocupação de segurança - impede que o usuário root edite arquivos de log (/ var / log / *)

Question

Preocupação de segurança - impede que o usuário root edite arquivos de log (/ var / log / *)

#1 resposta do (3 votos)
#2 resposta do (1 votos)

0

Apenas por curiosidade, e se o usuário root por engano parar / iniciar qualquer serviço e tentar remover esses rastreamentos dos arquivos de log e salvá-los. Então, como podemos garantir que nosso arquivo de log seja confiável. Existe alguma maneira em que mesmo a raiz (superusuário) também não possa editar / modificar o conteúdo dos arquivos / var / log / *.

linux

por maneeshshetty 10.02.2011 / 15:43

2 respostas

1

Como uma nota histórica, na era das trevas, antes de redes rápidas e grandes quantidades de armazenamento, usamos um sistema de armazenamento analógico, write-once, inviolável. Era uma impressora matricial dedicada com uma caixa de papel para dobrar em verde, atrás de uma porta trancada. A seqüência de inicialização de | / - \, intercalado com o caractere de retrocesso, deixou alguns buracos interessantes no papel.

por 10.02.2011 / 18:42

Tags linux

Por que reiniciar a latência de correção do modem? Utilitário recomendado para importar arquivos .csv para o Microsoft SQL Server 2008 R2?

score 3 · Accepted Answer

Não, não há. root pode fazer tudo.

Você pode configurar syslogd para fazer login em uma máquina diferente, além de /var/log , ou configure um trabalho cron nessa outra máquina para copiar regularmente os arquivos de log (por exemplo, emitindo um rsync a cada minuto).

Você também pode limitar os direitos que distribui a diferentes usuários na configuração sudo , mas isso não protege contra casos em que a restrição de acesso é muito incômoda ou pessoas que conseguem contornar as restrições de qualquer maneira.