Hallo!
ich frage mich gerade ob es sinnvoll ist, in einen screen zu loggen.
Ich stelle mir das so vor, dass ich für jedes log, das ich einsehen möchte, einen screen offen habe.
innerhalb des screens läuft "tail -f /var/log/logfile.log"
Hintergrund ist, falls ein böswilliger mensch die logfiles verändert, sehe ich sie immernoch unverändert im screen. er kann den screenoutput ja nicht verändern (oder?).
Vorraussetzung wäre allerdings, dass ein Angreifer den screen nicht entdeckt.
Falls er ihn allerdings schliesst, weiss ich, dass was im Busch ist....
Ausserdem wäre das loglesen so bequemer. ich könnte ab und zu den screen öffnen und hätte das log gleich da.
Ein seperater Loghost ist bei mir leider nicht drin :/
Wie loggt ihr mit?
Security: loggen in einen screen
Re: Security: loggen in einen screen
Über einen separaten LoghostHELLinG3R hat geschrieben: Ein seperater Loghost ist bei mir leider nicht drin :/
Wie loggt ihr mit?
Und das macht bei mehr als 2-3 Servern durchaus Sinn, weil man da alle Logfiles an einer Stelle hat.
Aber wenn Du noch so'n alten Nadeldrucker hast, kannst Du einige Logfiles darauf umleiten.
Außerdem könntest Du alles > kern.warn direkt auf /dev/tty9 leiten (statt ein tail auf eine Datei).