Geração de Cópias Impressas dos Eventos do Sistema (syslog)
Colaboração: Flávio Alberto
Data de Publicação: 27 de Janeiro de 2000
Ao se ter um computador onde a segurança for uma coisa critica, uma boa idéia seria ter cópias fieis impressas de todos os registros importantes. Isto pode ser facilmente realizado usando uma impressora de alimentação continua (isto é uma velha impresora matricial) e fazendo o syslog emitir todos os registros que você julga importante para /dev/lp0 (ou onde quer que você tenha instalado a sua impressora).
Para logar todas as atividades relacionadas com os programas telnet, ftp, e conexões do ssh, você so precisa adicionar a seguinte linha em / etc/syslog.conf:
authpriv.*;auth.*;daemon.info /dev/lp0
Razoavelmente simples, e agora se alguem hackear seu computador e conseguir apagar todos os registros de sistema vitais, entao voce tera uma cópia fiel de tudo. Assim será razoavelmente simples saber de onde vieram o ataque e confortavelmente tomar as devidas medidas.