[Question] Hỏi về audit & bảo toàn logs file |
11/12/2010 20:16:28 (+0700) | #1 | 226883 |
cino
Member
|
0 |
|
|
Joined: 29/11/2010 00:50:44
Messages: 37
Offline
|
|
Hi all,
Sau mỗi cuộc tàn phá của hacker, các dữ liệu log (access log- web log) 100% đều bị điểm huyệt, có cách nào hữu hiệu để giữ được các dữ liệu này an toàn không? - backup từng giây có phải là giải pháp hữu hiệu không, performance có bị ảnh hưởng theo hay không, có thể backup chỉ những phần data thay đổi/ thêm mới không...
Và một vấn đề thêm về audit, mình muốn hỏi có thể audit các lần access với filesytem (r/w/e) của từng user không, sử dụng chương trình gì?
Hiện mình chưa có kinh nghiệm về monitor trên hệ thống chạy linux, rất mong các anh em tư vấn! |
|
|
|
|
[Question] Hỏi về audit & bảo toàn logs file |
11/12/2010 20:46:31 (+0700) | #2 | 226886 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
cino wrote:
Hi all,
Sau mỗi cuộc tàn phá của hacker, các dữ liệu log (access log- web log) 100% đều bị điểm huyệt, có cách nào hữu hiệu để giữ được các dữ liệu này an toàn không? - backup từng giây có phải là giải pháp hữu hiệu không, performance có bị ảnh hưởng theo hay không, có thể backup chỉ những phần data thay đổi/ thêm mới không...
/hvaonline/posts/list/14855.html
cino wrote:
Và một vấn đề thêm về audit, mình muốn hỏi có thể audit các lần access với filesytem (r/w/e) của từng user không, sử dụng chương trình gì?
Bạn tìm hiểu auditd nhé. |
|
Let's build on a great foundation! |
|
|
|
[Question] Hỏi về audit & bảo toàn logs file |
12/12/2010 09:00:03 (+0700) | #3 | 226907 |
|
Ikut3
Elite Member
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Mình hay dùng inotify
Code:
|
|
|
|
|
[Question] Hỏi về audit & bảo toàn logs file |
12/12/2010 12:41:37 (+0700) | #4 | 226918 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
cino wrote:
Hi all,
Sau mỗi cuộc tàn phá của hacker, các dữ liệu log (access log- web log) 100% đều bị điểm huyệt, có cách nào hữu hiệu để giữ được các dữ liệu này an toàn không? - backup từng giây có phải là giải pháp hữu hiệu không, performance có bị ảnh hưởng theo hay không, có thể backup chỉ những phần data thay đổi/ thêm mới không...
Và một vấn đề thêm về audit, mình muốn hỏi có thể audit các lần access với filesytem (r/w/e) của từng user không, sử dụng chương trình gì?
Hiện mình chưa có kinh nghiệm về monitor trên hệ thống chạy linux, rất mong các anh em tư vấn!
Backup dữ liệu là vấn đề bắt buộc, quan trọng và rất cần thiết nhất .
Tôi có phương án như sau phương án :
syslog chạy trên cổng 514 UDP do vậy có nhiều bạn system admin thực hiện việc lưu trữ log đến remote server nào đó nhưng việc này thì lại vướng ở điểm càng mở nhiều ứng dụng , dịch vụ public trên máy chủ thì càng nguy hiểm do vậy nếu có 1 người có mục đích xấu họ cứ việc làm cho dữ liệu trên đĩa cứng của bạn 1 ngày càng đầy lên dần dần log của bạn chẳng qua là 1 đám rác .
Do vậy theo tui không nên send log remote như thế này, thay vì đó ta thiết lập thêm 1 server khác để lưu trữ log (bạn có thể dùng cron tab sau đó cứ việc đưa lên 1 server này thì theo tôi có lẽ hợp lý hơn)
Vài ý kiến nhận xét |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|