Как “записать на ленту дверь” машины окон после отъезда?
RFC 3164, на который Warner указал на Вас, описывает сетевой формат для сообщений системного журнала UDP, можно полагаться на этот являющийся, что пробегается через провод, но syslogd может записать что-то немного отличающееся в диск, когда это регистрирует сообщения.
Тем не менее можно обычно полагаться на сходство записей системного журнала, что описано в RFC, примерно в форме:
DATE HOSTNAME TAG: MESSAGE
Дата имеет форму Jan 1 00:00:01
Имя хоста обычно является коротким именем хоста, но может быть полностью определено (особенно при входе сообщения от удаленного хоста),
Тег является свободной формой, но условно не содержит :. Это часто имеет форму procname[PID], и я всегда верю сопровождаемый литералом :
Сообщение является свободной формой
Если Вам нужна лучшая гарантия непротиворечивости в Вашем системном-журнале-NG формата журнала, стоит заглянуть к - это позволит Вам определить свои поля и вставить маркеры, чтобы гарантировать, что можно проанализировать получающиеся файлы. Системный-журнал-NG также позволяет Вам включать метаданные как значения facility+priority из сообщения. Используя системный-журнал-NG уменьшает определение "везде" к "машинам под управлением системный-журнал-NG с конфигурацией, подобной Вашему" все же.
Любой человек, имеющий физический доступ к машине или доступ к хосту, если машина виртуализирована, может получить доступ, и вы абсолютно ничего не можете с этим поделать. Диск, физический или виртуальный, можно клонировать и установить на другой компьютер. При желании они могут внести любые изменения, которые им нравятся, и вернуть диск или клон туда, где они его нашли.
Вот почему бизнес не может позволить себе передать в руки хостинг / совместное размещение все, что они не используют. не хочу делиться. Конечно, шифрование помогает, но здесь речь не идет об этом.
Проблема с вашей аналогией в том, что в вашем случае вы действительно беспокоитесь о том, что владелец отеля является педофилом.
Вся эта лента в мире не поможет: они могут просто не подпускать сопровождающего к полу на некоторое время и повторно заклеить дверь, когда они будут закончены.
Инструментарий ваших серверов - хороший шаг для контроля против атак, но вам нужно найти хостинговую компанию, которой вы доверяете, иначе хостинговая компания может в какой-то степени обойти все, что вы делаете.
the email can be intercepted if it's sitting in there data center.
There are ways around it but linux has something called the atime parameter when you mount a disk it writes down every time someone accesses a file of course this doesn't stop them from mounting it with a boot disk set to noatime. Windows probably has something similar with the same fault, but that's your best bet unless you can find a hardware solution, maybe do that in combination with drive encryption? or have a second server sending requests for objects off the disk and consider it a security breach when there is downtime. Have that object be reading off the access times encrypted with a one time pad kept only in ram last hand off in the pad feeding a new pad the initial seeding of the first pad would have to be on site and could not be stored there. You could also just use another cryptographic approach like ssl or something, but one time pad is pretty hard to beat.
there's even ways around the pad idea, but that's reaching the just silly point, and if your data is valuable enough to be worth past the just silly point you should trust your provider. The just silly point being figuring out a way to have the drive shared with a second host without the first hosts cooperation or popping the ram freezing it and breaking out the electron microscope. Doing more than the email idea might even be past the just silly point.
Вы можете создать командный файл, который сохранит время безотказной работы ПК, когда он запущен.
Содержимое файла * .bat может быть примерно таким:
net stats svr > C:\LastUptime.txt
Результатом этой команды будет что-то вроде этого
Server Statistics for \\RPOLOPC
Statistics since 22/10/2011 10:48:53 p.m.
Sessions accepted 1
Sessions timed-out 0
Sessions errored-out 0
Kilobytes sent 0
Kilobytes received 0
Mean response time (msec) 0
System errors 0
Permission violations 0
Password violations 0
Files accessed 0
Communication devices accessed 0
Print jobs spooled 0
Times buffers exhausted
Big buffers 0
Request buffers 0
The command completed successfully.
. Вы можете изменить > в своем скрипте на >> , если вы не хотите, чтобы файл был переписан, а не добавлялся к существующему файл каждый раз.
После того, как у вас есть сценарий, создайте Базовую задачу с помощью Планировщика задач Windows , чтобы запускать ее каждый раз при запуске ПК.
Почему бы вам просто не получить футляр для блокировки с тамперным переключателем (Dell и, вероятно, все остальные делают футляры с этими включен)? Убедитесь, что в вашем BIOS установлен пароль (чтобы они не могли просто загрузить его с помощью PXE в другую ОС), и вы должны быть в значительной степени настроены.