[devel] systemd (journald + FSS)

[Денис Смирнов]

On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote:

DK> Вместо того, чтобы предотвратить взлом, внедрять механизмы,
DK> предотвращающие некоторые последствия взлома... Это, извините, как
DK> лечить геморрой зеленкой...

1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
ничего не меняется.

2. Речь идет про обнаружение самого факта взлома. Модификация логов один
из способов скрыть факт взлома. 

У тебя на всех твоих серверах настроен syslog на выделенный сервер для
сбора логов?

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20120830/2b76866d/attachment.bin>