Hallo,
dieser Artikel passt sicher auch in das Werbeforum, allerdings möchte ich hier nicht werben, sondern eine Diskussion anstossen:
Nachdem ich hier viel über vermeindliche Hacks etc gelesen habe und sicher alle syslogd laufen haben, finde ich es eine gute Idee, einen Logserver zu betreiben, der allen Rootservern zur Verfügung steht und dort die Logs speichert.
Dadurch könnten bei Verdacht auf einen "Einbruch" die lokalen und die Remote Logs verglichen werden und somit einem "Einbruch" leichter auf die Spur kommen.
:?: Sinn / Unsinn :?:
Alexander Newald
Angebot/Nutzen: Syslogserver?
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
-
floschi
- Userprojekt
- Posts: 3247
- Joined: 2002-07-18 08:13
- Location: München
Re: Angebot/Nutzen: Syslogserver?
Ich werde das demnächst für mich machen, indem ich mir nen weiteren Mini bei vdserver miete und den als reinen Logserver betreibe - auf einem Logserver sollten keine anderen Dienste als das Logging (außer sshd) laufen.
Zudem bereite ich gerade ein Howto für Debian, syslog-ng (der kann auch tcp) und stunnel vor.
Ich kann jedem User aber nur empfehlen, seine Logfiles nicht woanders hin zu schicken, es sei denn zu einem eigenen Server. Logfiles sind zu kritisch, als das man damit hausieren geht, finde ich ;)
Grüßle
Olfi
Zudem bereite ich gerade ein Howto für Debian, syslog-ng (der kann auch tcp) und stunnel vor.
Ich kann jedem User aber nur empfehlen, seine Logfiles nicht woanders hin zu schicken, es sei denn zu einem eigenen Server. Logfiles sind zu kritisch, als das man damit hausieren geht, finde ich ;)
Grüßle
Olfi