Je hebt een klacht over de onderstaande posting:
Door Anoniem: Maar is het niet gewoon eenvoudiger om de logs via SCP / SSH naar een remote locatie heen te schrijven? Wat zou het voordeel zijn van auditdistd t.o.v. deze methode? Via SCP/SSH kun je het alleen 'batched' doen. In theory is het dan mogelijk om tussendoor het systeem te hacken en de logs te verwijderen. Dit stuurt meldingen direct door naar een (centrale) server waardoor je geen enkele mogelijkheid meer hebt om tussen de batch verwerkingen door iets aan te passen. Het is eigenlijk een soort syslog maar dan specifiek voor audit-trails (en hopelijk out-of-the-box een stuk veiliger dan syslog). Je zou zoiets ook kunnen doen via bijvoorbeeld: cat /dev/auditpipe | ssh audit@server auditreceive.sh Maar dat vergt behoorlijk wat handwerk en scripting gedoe. Als ik het idee van dit nieuwe systeem een beetje begrijp hoef je straks alleen even de client en server te configureren (ik neem aan zoiets als een IP adres en wellicht een sleutel) en de rest gaat vanzelf.
Beschrijf je klacht (Optioneel):