启用登录是否安全只写日志文件在一个生产服务器?我想,这可以保护日志文件免受不必要的关注。使用这种技术有什么缺点吗?
答案1
如果日志包含潜在的机密数据,则它们应该是只写的。显然,它们只能写入生成日志的应用程序和服务器上运行的其他应用程序,甚至可能写入日志子系统(一旦写入日志文件),但系统管理员和审计员应该能够读取它们。
对于日志文件来说,最重要的是完整性。只写对完整性没有帮助。如果可以的话,将日志文件设为仅追加(例如chattr +a /path/to/log在 Linux 下)——但这可能不切实际,因为只有 root 可以执行此操作,并且需要在每次日志轮转时执行此操作。更好的是,登录一个不执行任何其他操作的单独服务器(即使如此,拥有一个不可读的仅附加日志文件确实会为安全性增加一些冗余)。