Przykładowa konfiguracja demona syslog w Linuksie

Jednym z najprostszych sposobów tworzenia dzienników na wypadek katastrofy jest dołączenie drukarki wierszowej do jednego z portów szeregowych hosta bastionowego i przesyłanie kopii wszystkich komunikatów do tego portu. Takie rozwiązanie nie jest jednak idealne. Po pierwsze, musisz zawsze pamiętać, aby drukarka była pełna papieru, sprawna i miała świeżą taśmę. Po drugie, kiedy dzienniki zostaną wydrukowane, możesz je co najwyżej oglądać. Ponieważ nie są w postaci elektronicznej, nie możesz ich automatycznie przeszukiwać i analizować.

Jeśli masz do dyspozycji urządzenie, które może dokonać tylko jednokrotnego zapisu danych, zapisuj dzienniki w tym urządzeniu w ten sposób uzyskasz dzienniki w postaci elektronicznej. Upewnij się, że funkcja jednokrotnego zapisu jest godna zaufania. Niektóre stacje magnetooptyczne mogą dokonywać zarówno zapisów jednokrotnych, jak i wielokrotnych, przy czym tryb pracy jest kontrolowany programowo. Jeśli system padnie ofiarą ataku, napastnik będzie mógł uszkodzić lub nadpisać poprzednio zapisane części nośnika, który podobno miał umożliwiać tylko jednokrotny zapis.

Niektóre systemy operacyjne (zwłaszcza BSD 4.4Lite i niektóre systemy wywodzące się od niego, na przykład obecne wydania BSDI, FreeBSD i NetBSD) obsługują pliki umożliwiające tylko dołączanie danych. Nie jest to jednak godna polecenia alternatywa wobec nośników jednorazowego zapisu. Jeśli nawet ufasz implementacji plików tylko do dołączania, to dysk, na którym się znajdują, pozostaje zapisywalny, i mogą istnieć sposoby na uzyskanie dostępu do dysku poza systemem plików, zwłaszcza jeśli napastnik chce tylko zniszczyć dzienniki.

Wyłączanie niepotrzebnych usług. Kiedy masz już zabezpieczony komputer, możesz zacząć konfigurować jego usługi. Pierwszym zadaniem będzie usunięcie usług, których nie zamierzasz używać. Zajrzyj do rozdziału 1, „Hosty bastionowe”, aby ułatwić sobie decyzję. Chodzi o usunięcie wszystkich usług, których komputer nie potrzebuje do wykonywania wyznaczonych mu zadań, nawet jeśli wydają się wygodne albo niegroźne.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>