From: | Anton Ananich <anton.ananich@×××××.com> |
---|---|
To: | gentoo-user-ru <gentoo-user-ru@l.g.o> |
Subject: | [gentoo-user-ru] Анализ log'ов |
Date: | Mon, 16 Jul 2012 17:17:39 |
Message-Id: | CAK_4FibOR3kNVP4-RzLKebpHzM0i6c-n2zC=zi2CF8kYmL-zeQ@mail.gmail.com |
1 | Здравствуйте! |
2 | |
3 | В Gentoo Security Handbook есть заметка про Logcheck: |
4 | http://www.gentoo.org/doc/en/security/security-handbook.xml?part=1&chap=3#doc_chap5 |
5 | |
6 | Меня интересует: если сервер взломали, то что мешает злоумышленникам |
7 | подчистить логи? Поскольку Logcheck отрабатывает 1 раз в сутки, то |
8 | вероятно администратор ничего и не заподозрит. |
9 | |
10 | Значит ли это, что нужно обязательно использовать remote logging? |
11 | |
12 | Если ли другие инструменты для просмотра логов и слежения за ними? |
13 | |
14 | С уважением, |
15 | Антон |
Subject | Author |
---|---|
Re: [gentoo-user-ru] Анализ log'ов | Sergey Popov <admin@××××××××.ru> |