![로컬 디스크의 syslog 및 auditd 암호화? [폐쇄]](https://linux55.com/image/140898/%EB%A1%9C%EC%BB%AC%20%EB%94%94%EC%8A%A4%ED%81%AC%EC%9D%98%20syslog%20%EB%B0%8F%20auditd%20%EC%95%94%ED%98%B8%ED%99%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
syslog암호화 된 auditd로컬 디스크를 사용해야 합니다 .
시스템 로그와 감사 메시지를 암호화하여 디스크에 저장할 수 있나요?
답변1
rsyslogd는 쓰기 시 로그 파일을 암호화할 수 있습니다. 예를 들어,
action(type="omfile" file="mylog" cry.provider="gcry" cry.keyfile="mykeyfile")
에 열쇠를 넣으세요 mykeyfile. 기본 알고리즘 AES128은 정확히 16자의 키를 사용합니다. 예를 들어
printf "%-16.16s" mykeyissixteenchars >mykeyfile
mylog파일을 읽으려면 다음을 사용하십시오.
rscryutil --keyfile mykeyfile mylog
이 유틸리티는 rsyslog와 함께 제공되지만 별도 패키지에 있을 수도 있습니다. 보다문서.