有安全地记录系统日志的方法吗？

robinswan · 发表于 2009-8-25 22:24:52

syslog-ng 是明文记录 /proc/kmsg 的信息而已，如果有人恶意登录是可以修改的，有什么安全地记录系统日志的方法啊？lastlog 则只是用密文记录最后一次登录，似乎没有什么价值啊。

coderoar · 发表于 2009-8-25 22:40:23

只知道有传输加密的rsyslog，生成的日志文件都是不加密的，你可以设置下权限。当然用rsyslog传到另外一台机器更好，这两个都支持数据库。

http://www.rsyslog.com/doc-rsyslog_ng_comparison.html

robinswan · 发表于 2009-8-25 22:48:25

Post by coderoar;2020304
只知道有传输加密的rsyslog，生成的日志文件都是不加密的，你可以设置下权限。当然用rsyslog传到另外一台机器更好，这两个都支持数据库。

http://www.rsyslog.com/doc-rsyslog_ng_comparison.html

我只是想我的台式机或者是笔记本防止恶意入侵和登录啊，那有可能搞得那么复杂啊。

coderoar · 发表于 2009-8-26 00:07:49

日志文件大都属于root用户和root组，如果入侵者有那个权限查看/更改，那他就已经获得root权限，有了root权限还费得着跟你躲躲藏藏修改日志什么的？

总之，如果非要加强个人机安全，那就做好防火墙就行了。

robinswan · 发表于 2009-8-26 10:33:21

Post by coderoar;2020334
日志文件大都属于root用户和root组，如果入侵者有那个权限查看/更改，那他就已经获得root权限，有了root权限还费得着跟你躲躲藏藏修改日志什么的？

总之，如果非要加强个人机安全，那就做好防火墙就行了。

那是两回事啊，如果日志是密文的话，那么他要修改就麻烦了。
难以修改的话，至少我知道有其他人登录过我的机器。

coderoar · 发表于 2009-8-26 10:45:48

天哪，这么麻烦，不过这个真没有。

亞利艾爾 · 发表于 2009-8-26 10:53:08

你看看metalog，官方說這個東西定制性很強，應該有相關功能。

mathfeel · 发表于 2009-8-27 05:55:52

Post by 亞利艾爾;2020415
你看看metalog，官方說這個東西定制性很強，應該有相關功能。

metalog 默认设定弄出 /var/log下分支path都是700权限。chmod前非root不可读。

		自动登录	找回密码
密码			注册

有安全地记录系统日志的方法吗？

浏览过的版块