syslog
暗号化されたauditd
ローカルディスクを使用する必要があります。
システムログと監査メッセージを暗号化してディスクに保存できますか?
ベストアンサー1
rsyslogdは書き込み時にログファイルを暗号化できます。例えば、
action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")
に鍵を入れてくださいmykeyfile
。基本アルゴリズムAES128は正確に16文字のキーを使用します。例えば
printf "%-16.16s" mykeyissixteenchars >mykeyfile
mylog
ファイルを読み取るには、次のようにします。
rscryutil --keyfile mykeyfile mylog
このユーティリティはrsyslogに付属していますが、別々のパッケージにあることもできます。より文書。