Protection de fichiers de logs

[nikles007]

Bonjour,


je dispose d'un ensemble de fichiers de logs, qui pour mon application critique
enregistre l'ensemble des actions utilisateurs.

Parce que le premier hacker venu devra du coup "désactiver" ces fichiers de logs pour ne pas etre remarqué, je dois les protéger.

Existe 'il un moyen de logger l'initialisation des fichiers de log ?

[Alek-C]

Je ne comprends pas trop ce que tu entends par "logger l'initialisation des fichiers de log" ou "désactiver ces fichiers de logs" ?

Est-ce que tu entends "logger les modification des fichier de log" ?

Si oui, comment distingues-tu ce qui est fait par ton appli de ce qui serait fait par un hacker ?

Si c'est de désactivation dont tu parles, tu veux dire que l'application arrêterait de logger ? Comment ?

Enfin, ça me parait assez vague ton truc: si ton premier hacker venu pénètre dans le système en piratant ton compte root par exemple, tu es mal barré... moi je verrais plutôt une supervision plus importante sur les équipements réseaux (firewall, etc.) qui verront passer l'attaque si attaque il y a et qui seront plus sécurisé que ta machine déjà compromise

[mptijr]

le fait d'enregistrer les actions des utilisateurs du réseaux n'est-ce pas du hacking ?????

[delovan]

Citation:

Envoyé par Alek-C

Enfin, ça me parait assez vague ton truc: si ton premier hacker venu pénètre dans le système en piratant ton compte root par exemple, tu es mal barré... moi je verrais plutôt une supervision plus importante sur les équipements réseaux (firewall, etc.) qui verront passer l'attaque si attaque il y a et qui seront plus sécurisé que ta machine déjà compromise

Effectivement. Si le hacker a le pouvoir de modifier les logs de ton appli, on se fiche un peu des logs de cette appli car le système entier est compromis. Mais si tu veux, tu peux toujours faire un système de logs distant, sur une autre machine, qui eux ne marcheront qu'en écriture.