Archives
Archives
| From: | Anton Ananich <anton.ananich@×××××.com> |
|---|---|
| To: | gentoo-user-ru <gentoo-user-ru@l.g.o> |
| Subject: | [gentoo-user-ru] Анализ log'ов |
| Date: | Mon, 16 Jul 2012 17:17:39 |
| Message-Id: | CAK_4FibOR3kNVP4-RzLKebpHzM0i6c-n2zC=zi2CF8kYmL-zeQ@mail.gmail.com |
| 1 | Здравствуйте! |
| 2 | |
| 3 | В Gentoo Security Handbook есть заметка про Logcheck: |
| 4 | http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=3#doc_chap5 |
| 5 | |
| 6 | Меня интересует: если сервер взломали, то что мешает злоумышленникам |
| 7 | подчистить логи? Поскольку Logcheck отрабатывает 1 раз в сутки, то |
| 8 | вероятно администратор ничего и не заподозрит. |
| 9 | |
| 10 | Значит ли это, что нужно обязательно использовать remote logging? |
| 11 | |
| 12 | Если ли другие инструменты для просмотра логов и слежения за ними? |
| 13 | |
| 14 | С уважением, |
| 15 | Антон |
| Subject | Author |
|---|---|
| Re: [gentoo-user-ru] Анализ log'ов | Sergey Popov <admin@××××××××.ru> |