ログファイルはどのくらい安全ですか？ [閉鎖]

Question

ルートアクセス権を持つ人は誰でもログファイルを変更できます。ログファイルにappend-only属性（withなど）がある場合でも、chattr +aルートは属性を削除してファイルを変更し、追加の専用属性をファイルに再追加できます。

sudoルートアクセス権を持つローカルユーザー（たとえば）、またはログファイルを変更するクラッカーが懸念される場合は、syslogd一部または全部のシステムログエントリが別のホストに送信されるように設定できます。もちろん、リモートロギングホストを所有している場合、またはそのアクセス権を取得している場合は、そこでもファイルを変更できます（これがロギングホストがセキュリティが高い傾向がある理由です）。

ルート以外のユーザーは、ファイル権限が許可されている場合にのみログファイルを変更できます。正しく設定されたシステムではできません。一部のログファイル（例/var/log/auth.log：）では、読み込むことさえできないはずです。

Answer 1

ルートアクセス権を持つ人は誰でもログファイルを変更できます。ログファイルにappend-only属性（withなど）がある場合でも、chattr +aルートは属性を削除してファイルを変更し、追加の専用属性をファイルに再追加できます。

sudoルートアクセス権を持つローカルユーザー（たとえば）、またはログファイルを変更するクラッカーが懸念される場合は、syslogd一部または全部のシステムログエントリが別のホストに送信されるように設定できます。もちろん、リモートロギングホストを所有している場合、またはそのアクセス権を取得している場合は、そこでもファイルを変更できます（これがロギングホストがセキュリティが高い傾向がある理由です）。

ルート以外のユーザーは、ファイル権限が許可されている場合にのみログファイルを変更できます。正しく設定されたシステムではできません。一部のログファイル（例/var/log/auth.log：）では、読み込むことさえできないはずです。

ログファイルはどのくらい安全ですか？ [閉鎖]

ベストアンサー1

おすすめ記事