Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu Logfiles mit append-only-flag und CAP_LINUX_IMMUTABLE
From: Enrico Weigelt <weigelt@metux.de>
Date: Wed, 11 Jun 2008 23:47:17 +0200
Message-id: <[🔎] 20080611214716.GA29128@nibiru.local>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: weigelt@metux.de
In-reply-to: <ftfmdh$915$1@ger.gmane.org>
References: <fsq6ts$hri$1@ger.gmane.org> <648d054e0803310536r6a0a0e0du6d419b91f68f17ae@mail.gmail.com> <fsqspq$5ol$1@ger.gmane.org> <648d054e0804010355r5aac5268ucaf49d04710ed16e@mail.gmail.com> <fstb78$83m$1@ger.gmane.org> <47FA5CBA.5040502@warp-factor.de> <ftfmdh$915$1@ger.gmane.org>

* Peter Jordan <usernetwork@gmx.info> schrieb:

> Ja er kann machen was er will, nur die Logdateien kann er nicht
> verändern, lediglich Text anhängen kann er.

Doch kann er, und noch schlimmeres: /dev/hd* ist für root
frei schreibbar ;-P

Wenn Du wirklich wert auf extreme Sicherheit legst, dann würd 
ich die einzelnen Services in ihre eigenen VE's legen und via
syslog in den host loggen lassen.

Logfiles sind nach einem erfolgreichen Angriff ohnehin das
geringste Problem.


cu
-- 
---------------------------------------------------------------------
 Enrico Weigelt    ==   metux IT service - http://www.metux.de/
---------------------------------------------------------------------
 Please visit the OpenSource QM Taskforce:
 	http://wiki.metux.de/public/OpenSource_QM_Taskforce
 Patches / Fixes for a lot dozens of packages in dozens of versions:
	http://patches.metux.de/
---------------------------------------------------------------------

Reply to:

Prev by Date: Re: openntpd gnome und lenny
Next by Date: Re: Windows Client mit backuppc sichern
Previous by thread: Re: Probleme mit der Mailfunktion der Smartmontools
Next by thread: Re: Windows Client mit backuppc sichern
Index(es):
- Date
- Thread