Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Krakatau: Door Anoniem: Onze server is niet gehacked, maar wil wel weten hoe ik dit zou kunnen observeren indien dit wel het geval zou zijn. Hoe weet je dat (zeker)? Indien er succesvol als root toegang is verkregen kan immers elk spoor worden gewist. Er zou een server ontwerp nodig zijn met 'write-once, read-only' logging, waarin alles wordt vastgelegd, om zoiets te kunnen detecteren. Ik heb niks kunnen waarnemen wat mij doet vermoeden dat onze servers gehacked zijn. Nee, dat is nu net de clou. Je kan het niet weten want een hacker met root kan immers alle sporen wissen... Door Anoniem: Hoe krijg ik volgens jou zo'n ontwerp server ontwerp nodig zijn met 'write-once, read-only' logging? (want heb er nooit van gehoord) Zie mijn post hierboven (iets lager scrollen dan jouw quote daarvan): https://www.security.nl/posting/585677/Re%3A+Server+monitoren
Beschrijf je klacht (Optioneel):