Ho un server Linux equipaggiato con alcuni dispositivi di sicurezza per impedire l'accesso non autorizzato. Speriamo che questo prevenga le intrusioni, ma la possibilità esiste sempre.
Naturalmente tengo i registri in modo che se sono compromesso, lo saprò almeno e potrò provare a contenere il danno. Tuttavia, un intruso intelligente modificherà anche questi registri.
Tuttavia, se i registri sono registrati su un supporto che non consente modifiche, l'hacker ha solo pochi istanti dopo l'intrusione per interrompere il meccanismo di registrazione, altrimenti il loro IP verrà registrato in modo irreversibile. Come posso impostare un meccanismo di registro irreversibile?
Una soluzione semplice che vedo è che uno script copi costantemente ogni voce di registro rilevante in pastebin. A meno che l'intruso non comprometta sia me che il pastebin, nel momento in cui controllo il log di pastebin saprò che succede qualcosa. Detto questo, vorrei evitare di fornire pastebin con un registro dettagliato delle mie attività.
Un'altra possibilità sarebbe quella di inviare un SMS al mio telefono ogni volta che si connette un nuovo IP. Questa strategia è sicura finché il mio telefono non è compromesso. Ha lo stesso problema a dare alla società cellulare un registro della mia attività, e sembra anche un po 'scomodo.
Un terzo esempio: configura una stampante fisica e anche le voci di registro vengono stampate non appena vengono generate. A meno che l'aggressore non possa venire alla stampante, rubare la stampa e sostituirla con una versione falsa, questo sarà sicuro. Tuttavia, è un po 'costoso e dovrei quindi inserire manualmente gli IP in un computer per controllarli.