The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"запрет редактирования логов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Разное / Linux)
Изначальное сообщение [ Отслеживать ]

"запрет редактирования логов"  +/
Сообщение от mapcu (ok) on 20-Мрт-13, 11:33 
Каким образом можно запретить вручную редактировать логи на серверах под управлением убунту/редхат (ФС ext3)?

Например, меня устраивает вариант:
#chattr +a log-file

Но тут одна загвоздка - ротация лога уже не работает с этим атрибутом. Т.е.файл не удаляется и просто копируется без сохранения атрибута "а", а старый лог так и продолжает писаться.

Подскажите как можно либо сохранить этот атрибут или способ как можно добавить запрет редактирования лога при этом сохранив возможность его ротации без костылей?

ps. да да, я понимаю что руту нельзя ничего запретить, но будем считать, что это делается для глупых рутов, которые не знают например о командах lsattr/chattr. вот такая ситуация.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "запрет редактирования логов"  +1 +/
Сообщение от reader (ok) on 20-Мрт-13, 12:27 
>[оверквотинг удален]
> #chattr +a log-file
>  Но тут одна загвоздка - ротация лога уже не работает с
> этим атрибутом. Т.е.файл не удаляется и просто копируется без сохранения атрибута
> "а", а старый лог так и продолжает писаться.
>  Подскажите как можно либо сохранить этот атрибут или способ как можно
> добавить запрет редактирования лога при этом сохранив возможность его ротации без
> костылей?
>  ps. да да, я понимаю что руту нельзя ничего запретить, но
> будем считать, что это делается для глупых рутов, которые не знают
> например о командах lsattr/chattr. вот такая ситуация.

в logrotate есть:
prerotate/endscript
postrotate/endscript
sharedscripts

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "запрет редактирования логов"  +/
Сообщение от mapcu (ok) on 20-Мрт-13, 13:29 
> в logrotate есть:
> prerotate/endscript
> postrotate/endscript
> sharedscripts

Спасибо! не знала:) хороший вариант


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "запрет редактирования логов"  +/
Сообщение от ACCA (ok) on 21-Мрт-13, 07:08 
> Каким образом можно запретить вручную редактировать логи на серверах под управлением
> убунту/редхат (ФС ext3)?

Не хранить логи на серверах убунту/редхат. Включи remote logging, собирай логи на особом хосте, куда не дотянутся шаловливые ручки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor