On Wed, Apr 05, 2000 at 01:43:40PM +0200, Andreas Tille wrote: Hallo auch > angesehen. Dort wird von "append-only media" gesprochen: > > Note that this is not foolproof unless you log to append-only media; > many intruders edit log files in an attempt to hide their activity. > > Wie kann ich sichern, daß meine Logfiles "append-only" sind? Eine Möglichkeit die mir dazu einfällt: Lass Deine Log-Dateien "live" ausdrucken. Der Drucker wäre dann ein "append-only" Medium ... Die Log-Datei selbst wäre nur dann "append-only", wenn selbst root nur etwas an die Datei anfügen kann. (Also nix löschen oder edieren!) Das geht wohl nicht so ohne weiteres :-( mfg Jochen -- ZX 81 - C 64 - Amiga - 80[3-5]86 Linux Es ist unhöflich, private E-Mails zu veröffentlichen!
Attachment:
pgpYhkJKB1Spz.pgp
Description: PGP signature