[Debian]:Append-only Logdateien
Hallo,
ich habe mir mal
CERT(*) Coordination Center: Intruder Detection Checklist
Version 1.2
ftp://info.cert.org/pub/tech_tips/intruder_detection_checklist
angesehen. Dort wird von "append-only media" gesprochen:
Note that this is not foolproof unless you log to append-only media;
many intruders edit log files in an attempt to hide their activity.
Wie kann ich sichern, daß meine Logfiles "append-only" sind?
Viele Grüße
Andreas.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 739
Reply to: