-
@U039b @LouisBilliet @MaliciaRogue La signature par cron est chiante à faire… Tu ne peux pas le faire sur le fichier actuellement en cours de log par rsyslog ou autre, cause que tu vas avoir une énorme race condition, sans parler du fait qu’il faut réécrire l’ensemble du fichier…On twitter.com
Mood 0
-
@U039b @LouisBilliet @MaliciaRogue Le plus safe serait de faire ça en post-script du logrotate, et en signature détachée (histoire d’éviter de réécrire tout le fichier de log…).Permalink On twitter.com
Mood -1 🙁
-
@U039b @LouisBilliet @MaliciaRogue À la réflexion, c’est d’ailleurs totalement useless d’avoir une signature globale en fait… Quand la signature ne matchera pas, t’as l’air bien con pour savoir quelle entrée est en cause… Et tu ne dois plus avoir confiance en l’ensemble du fichier de log…Permalink On twitter.com
Mood -2 🙁
-
@U039b @LouisBilliet @MaliciaRogue Bilan, tu sais détecter que tu as été powned. Mais tu ne sais ni où, ni quand, ni pourquoi, ni comment, ni rien. L’ensemble des données à ta disposition sont à considérer comme unsafe… 🤔Permalink On twitter.com
Mood 0