Liebe Tom,
PS: Um das Loggen von Verletzungen der Policy kümmert sich bei einer frameworkbasierenden Lösung auch nicht der Server sondern das Framework. Das hat dann auch nichts im Serverlog zu suchen.
Genau!
Die Framework-Lösung logged ihre Zugriffsschutzverletzungen usw.. Es ist aber wenig sinnvoll, wenn sie das nur proprietär und vielleicht noch gekapselt in einer eigenen Datenbank tut. Sie sollte auch im Server-Logverzeichnis einen Eintrag nach den allgemeinen Gepflogenheiten hinterlassen. Das kann dort durchaus in einer eigenen Datei sein. Dann muss die nur auch ein eigenes Chapter in z. B. fail2ban erhalten.Wenn man hingegen die Logeinträge im Apache-Errorlog unterbringt, werden sie automatisch mit behandelt (sofern etwas behandelt wird). Gerade diese Systeme mit der "einfachen Installation" sollten alles dafür tun, dass der SemiAdmin nicht zusätzlich in die Serveradministration eingreifen muss, was er zudem auch gar nicht darf!
Das hat nämlich Auswirkungen auf mehrere Systemprogramme (Beispiele):
- logrotate
- fail2ban
- ...
Das ist plausibel.
Und es ist schon wieder ein Absatz für deinen Artikel. Ich werde Dich jetzt trietzen ;-P
Und ich logge mit...
Mal sehen, was die Fachleute dazu meinen. Das Ergebnis wird dann jeweils aufgenommen in mein Log für den Artikel.
Spirituelle Grüße
Dein Robert
Möge der Forumsgeist ewig leben!