O que são permissões recomendadas para arquivos em / var / log? [fechadas]

2

Estou trabalhando no reforço da segurança para vários servidores (principalmente Debian Linux), e uma das tarefas é apertar as permissões em arquivos em / var / log para que os arquivos não sejam legíveis para o mundo. Mas parece haver uma escassez de informações sobre isso on-line.

Tenho receio de apertar as permissões nos arquivos de log que exigem legibilidade mundial (por exemplo, / var / log / wtmp) ou são criados por aplicativos que podem alterar as permissões novamente.

Também tenho receio de perder meu tempo com logs que parecem insignificantes, como o dpkg.log ou arquivos em / var / log / installer.

Existem boas referências online para o que as permissões de vários arquivos de log nos sistemas Linux (se não especificamente no Debian) devem ser?

    
por Rob 22.11.2013 / 13:27

0 respostas