MagicJojo
Registered User
Hallo,
ich habe in einem Buch zu Linux-Sicherheit mal gelesen, dass es Dienste gibt, mit denen Logfiles sicher auf anderen Servern (die nur den Zweck haben, Logfiles zu verwalten) gespeichert werden können. Das hat den Zweck, dass es im Falle eines Einbruchs mit Rootzugriff nicht zur Manipulation dieser Logfiles kommen kann. Der Administrator kann anschließend exakt nachvollziehen, was beim Einbruch passiert ist und hat den Vorteil, dass eben keine Logfiles verändert werden konnten.
Könnt Ihr mir da etwas empfehlen?
Vielen Dank!
ich habe in einem Buch zu Linux-Sicherheit mal gelesen, dass es Dienste gibt, mit denen Logfiles sicher auf anderen Servern (die nur den Zweck haben, Logfiles zu verwalten) gespeichert werden können. Das hat den Zweck, dass es im Falle eines Einbruchs mit Rootzugriff nicht zur Manipulation dieser Logfiles kommen kann. Der Administrator kann anschließend exakt nachvollziehen, was beim Einbruch passiert ist und hat den Vorteil, dass eben keine Logfiles verändert werden konnten.
Könnt Ihr mir da etwas empfehlen?
Vielen Dank!
