Geração de Cópias Impressas dos Eventos do Sistema (syslog)

Colaboração: Flávio Alberto

Data de Publicação: 27 de Janeiro de 2000

Ao se ter um computador onde a segurança for uma coisa critica, uma boa idéia seria ter cópias fieis impressas de todos os registros importantes. Isto pode ser facilmente realizado usando uma impressora de alimentação continua (isto é uma velha impresora matricial) e fazendo o syslog emitir todos os registros que você julga importante para /dev/lp0 (ou onde quer que você tenha instalado a sua impressora).

Para logar todas as atividades relacionadas com os programas telnet, ftp, e conexões do ssh, você so precisa adicionar a seguinte linha em / etc/syslog.conf:

authpriv.*;auth.*;daemon.info /dev/lp0

Razoavelmente simples, e agora se alguem hackear seu computador e conseguir apagar todos os registros de sistema vitais, entao voce tera uma cópia fiel de tudo. Assim será razoavelmente simples saber de onde vieram o ataque e confortavelmente tomar as devidas medidas.