Estou trabalhando no reforço da segurança para vários servidores (principalmente Debian Linux), e uma das tarefas é apertar as permissões em arquivos em / var / log para que os arquivos não sejam legíveis para o mundo. Mas parece haver uma escassez de informações sobre isso on-line.
Tenho receio de apertar as permissões nos arquivos de log que exigem legibilidade mundial (por exemplo, / var / log / wtmp) ou são criados por aplicativos que podem alterar as permissões novamente.
Também tenho receio de perder meu tempo com logs que parecem insignificantes, como o dpkg.log ou arquivos em / var / log / installer.
Existem boas referências online para o que as permissões de vários arquivos de log nos sistemas Linux (se não especificamente no Debian) devem ser?