Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
From: Peter Jordan <usernetwork@gmx.info>
Date: Tue, 08 Apr 2008 13:54:20 +0200
Message-id: <ftfmdh$915$1@ger.gmane.org>
In-reply-to: <47FA5CBA.5040502@warp-factor.de>
References: <fsq6ts$hri$1@ger.gmane.org> <648d054e0803310536r6a0a0e0du6d419b91f68f17ae@mail.gmail.com> <fsqspq$5ol$1@ger.gmane.org> <648d054e0804010355r5aac5268ucaf49d04710ed16e@mail.gmail.com> <fstb78$83m$1@ger.gmane.org> <47FA5CBA.5040502@warp-factor.de>

Uwe Walter, 04/07/08 19:41:

> Peter Jordan schrieb:
>> Simon Jolle, 04/01/08 12:55:
>>
>> Was ist falsch daran, das Verändern der Logfiles zu verhindern?
> 
> Dabei schießt Du mit einer Bazooka auf Spatzen.
> 
> Dass jemand Deine Logdateien verändert setzt ja voraus, dass der Angriff
> erfolgreich war. Und selbstverständlich wird der RootExploit angesetzt,
> noch bevor man das das Verwischen der Spuren geht.
> 
> Fazit:
> Der Angreifer ist Root, kann eh machen was er will und Du wiegst Dich in
> falscher Sicherheit. ;)

Ja er kann machen was er will, nur die Logdateien kann er nicht
verändern, lediglich Text anhängen kann er.

PJ

Reply to:

References:
- Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
  - From: "Simon Jolle" <urandomdev@gmail.com>
- Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
  - From: Uwe Walter <lists@warp-factor.de>

Prev by Date: Re: dot-Verzeichnisse beim Paketbauen
Next by Date: bogofilter
Previous by thread: Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
Next by thread: Xen - Dom0 Absturz mit 3.2
Index(es):
- Date
- Thread