Thread Unveränderbare Datei (11 answers)
Opened by bianca at 2019-10-26 11:35

Daxim
 2019-10-28 11:13
#190815 #190815
User since
2007-08-01
114 Artikel
BenutzerIn
[Homepage]
user image
Du erhieltest Programmiererantworten, weil du in einem Programmiererforum gefragt hast.

Du hast aber ein Operationsproblem. Die gewindedichtungsbandkorrekte Antwort lautet, einfach journald zu nehmen. (Die Perlschnittstelle heißt CPAN:Sys::Syslog.)

https://www.linux-magazin.de/ausgaben/2016/02/systemd-journal/

Quote
Wenn Hacker erfolgreich in ein System eingebrochen sind, versuchen sie oft ihre Spuren zu verwischen, indem sie die Systemlogs manipulieren. Bei dem reinen Textformat des alten Syslog-Daemon war das noch sehr einfach. Journald führt stattdessen einen kryptographischen Hash aller Messages sowie einen Hash des jeweils vorangehenden Eintrags mit. Das ergibt eine Kette, in der der letzte Eintrag alle vorausgehenden authentifiziert. Manipulationen der Logs sind so leicht erkennbar.

Typischerweise leitet man Logs noch auf einen gehärteten Loghost im LAN um, der per Firewall ausschließlich Syslog entgegennimmt und sonst nicht erreichbar ist.

View full thread Unveränderbare Datei