De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Geração de Cópias Impressas dos Eventos do Sistema (syslog)
Colaboração: Flávio Alberto
Data de Publicação: 27 de Janeiro de 2000
Ao se ter um computador onde a segurança for uma coisa critica, uma boa
idéia seria ter cópias fieis impressas de todos os registros
importantes. Isto pode ser facilmente realizado usando uma impressora de
alimentação continua (isto é uma velha impresora matricial) e fazendo o syslog
emitir todos os registros que você julga importante para /dev/lp0
(ou onde quer que você tenha instalado a sua impressora).
Para logar todas as atividades relacionadas com os programas
telnet, ftp, e conexões do ssh, você so precisa
adicionar a seguinte linha em / etc/syslog.conf:
authpriv.*;auth.*;daemon.info /dev/lp0
Razoavelmente simples, e agora se alguem hackear seu computador e conseguir
apagar todos os registros de sistema vitais, entao voce tera uma cópia fiel
de tudo. Assim será razoavelmente simples saber de onde vieram o ataque e
confortavelmente tomar as devidas medidas.