Permissions
將日誌文件的只寫權限授予某些使用者是一種好習慣嗎?
在生產伺服器上啟用登錄到只寫日誌文件是否安全?我想,這將保護日誌文件免受有害的眼睛。使用這種技術有什麼缺點嗎?
如果日誌包含潛在的機密數據,則它們應該是只寫的。顯然,它們只能對產生日誌的應用程序和在伺服器上執行的其他應用程序,甚至可能對日誌子系統(一旦寫入日誌文件)是只寫的,但係統管理員和審計員應該能夠讀取它們.
日誌文件最重要的是完整性。只寫無助於完整性。如果可以的話,讓日誌文件只追加(例如
chattr +a /path/to/log
在 Linux 下)——但這可能不切實際,因為只有 root 可以做到這一點,並且需要在每次日誌輪換時完成。更好的是,登錄一個不做任何其他事情的單獨伺服器(即使那樣,擁有一個不可讀的僅附加日誌文件確實會為安全性增加一些冗餘)。