本地磁盘中的syslog和auditd加密？

Question

rsyslogd 可以在写入日志文件时进行加密。例如，

action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")

把钥匙放进去mykeyfile。默认算法 AES128 使用恰好 16 个字符的密钥，因此例如

printf "%-16.16s" mykeyissixteenchars >mykeyfile

要读取mylog文件，请使用

rscryutil --keyfile mykeyfile mylog

该实用程序随 rsyslog 一起提供，但可能位于单独的包中。请参阅文档。

Answer 1

rsyslogd 可以在写入日志文件时进行加密。例如，

action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")

把钥匙放进去mykeyfile。默认算法 AES128 使用恰好 16 个字符的密钥，因此例如

printf "%-16.16s" mykeyissixteenchars >mykeyfile

要读取mylog文件，请使用

rscryutil --keyfile mykeyfile mylog

该实用程序随 rsyslog 一起提供，但可能位于单独的包中。请参阅文档。

相关内容