Angebot/Nutzen: Syslogserver?

Rund um die Sicherheit des Systems und die Applikationen
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Angebot/Nutzen: Syslogserver?

Post by alexander newald » 2003-03-03 21:58

Hallo,

dieser Artikel passt sicher auch in das Werbeforum, allerdings möchte ich hier nicht werben, sondern eine Diskussion anstossen:

Nachdem ich hier viel über vermeindliche Hacks etc gelesen habe und sicher alle syslogd laufen haben, finde ich es eine gute Idee, einen Logserver zu betreiben, der allen Rootservern zur Verfügung steht und dort die Logs speichert.
Dadurch könnten bei Verdacht auf einen "Einbruch" die lokalen und die Remote Logs verglichen werden und somit einem "Einbruch" leichter auf die Spur kommen.

:?: Sinn / Unsinn :?:

Alexander Newald

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Angebot/Nutzen: Syslogserver?

Post by floschi » 2003-03-03 22:05

Ich werde das demnächst für mich machen, indem ich mir nen weiteren Mini bei vdserver miete und den als reinen Logserver betreibe - auf einem Logserver sollten keine anderen Dienste als das Logging (außer sshd) laufen.

Zudem bereite ich gerade ein Howto für Debian, syslog-ng (der kann auch tcp) und stunnel vor.

Ich kann jedem User aber nur empfehlen, seine Logfiles nicht woanders hin zu schicken, es sei denn zu einem eigenen Server. Logfiles sind zu kritisch, als das man damit hausieren geht, finde ich ;)


Grüßle

Olfi