LINUX.ORG.RU
ФорумAdmin

Как спрятать логи! ______________


0

0

Возник вопрос. Как под Linux кроме стандартных мест логирования писать логи в свои файлы.

(Система наподобии описанной в http://linux.hitech.by/sections.php?op=printpage&artid=60)

Желательно чтобы программ логирования не было видно в списке процессов, а то при взломе могут иследовать твои системы логирования.

И записи настроек в syslog - тоже можно прочитать ;)

Кто имеет уже какие-нибудь наработки - буду очень рад за идеи!

anonymous
omni 56K
Не поставить cipe :(

если syslogd валит логи на другой хост, то для того,
кто влез, прочитал /etc/syslogd.conf и хочет почистить за собой логи,
придется еще влезть в loghost, а это может оказаться несколько сложнее ;)
максимум, что он может сделать - это остановить syslogd,
т.е. - на loghost следы останутся.

comments?

ingwar
()

Ещё можно syslogd скомпилить так чтоб он конфигурацию читал не из syslogd.conf а откуданибудь ещё... например .s.cnf
syslogd.conf оставляешь таким каким он лежит в дистрибутиве,а в .s.cnf уже пишешь то что тебе надо и loghost в том числе...

anonymous
()

Да и назвать сам бинарник можно по-другому, например, mysql, чтоб в процессах не светился :-)

spirit ★★★★★
()

Первое - как отсылать логи на другую машину? - под консоль на рута?

Если в кроне - видно, и не динамично :(

Второе по поводу переконфигурации -попробую. Спасибо

Третье (for Spirit) я слышал что есть проги, которые не светятся в процессах. Может кто знает? ;)

На эту тему как-то негусто с информацией.

Пишите!

anonymous
()

дык syslogd умеет общаться с себе подобными на 514/UDP
как настроить - man syslogd на предмет remote logging

ingwar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
omni 56K
Admin
Не поставить cipe :(