Je hebt een klacht over de onderstaande posting:
Door Jos Buurman: Oplossing: oude matrix printer op de kop tikken en je vreselijk belangrijke logregels regel voor regel laten printen. Prima aantoonbaar dat het log al dan niet is aangepast, alleen moet je niet al te veel events op deze manier willen loggen (of een enorme stapel papier gebruiken). Niet (meer) realistisch. Iets eenvoudiger: een sluitend proces waarop de logging regel voor regel wordt weggeschreven naar een remote systeem waarbij wijziging niet mogelijk is en uit te sluiten is dat log regels niet aankomen op het remote systeem. syslogNG bijvoorbeeld. Nog een stap eenvoudiger: log is alleen maar te schrijven door 1 proces (append) en te lezen door ander proces (read-only). Overige processen kunnen er nooit bij. Deze processen zijn secure, auditable en niet wijzigbaar. Op 1 systeem? Geen schijn van kans dat je dat ooit kunt aantonen. Niet auditable, wel wijzigbaar. Rootkits anyone? Tenzij je dit op de loghost doet, maar dan is je beveiliging op andere gronden goed ...
Beschrijf je klacht (Optioneel):