Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-11-2018, 07:50 door Krakatau

Door Anoniem: Onze server is niet gehacked, maar wil wel weten hoe ik dit zou kunnen observeren indien dit wel het geval zou zijn. Hoe weet je dat (zeker)? Indien er succesvol als root toegang is verkregen kan immers elk spoor worden gewist. Er zou een server ontwerp nodig zijn met een log waaraan je nieuwe records kan toevoegen en daarna alleen nog maar lezen en niet verwijderen, waarmee alles wordt vastgelegd, om zoiets te kunnen detecteren. Zoals bv. dit: Cryptographic Support for Secure Logs on Untrusted Machines - B. Schneier and J. Kelsey: "ABSTRACT: In many real-world applications, sensitive information must be kept in log files on an untrusted machine. In the event that an attacker captures this machine, we would like to guarantee that he will gain little or no information from the log files and to limit his ability to corrupt the log files. We describe a computationally cheap method for making all log entries generated prior to the logging machine's compromise impossible for the attacker to read, ...

Beschrijf je klacht (Optioneel):

captcha