Если атакующие попробуют редактировать этот файл регистрации, они найдут его защищенным от записи, поскольку файл открывается только для добавления в конец. Конечно, любой искушенный атакующий с привилегиями супервизора вернет значение атрибута обратно, чтобы разрешить изменение файла. Однако многие скрипты для чистки файлов регистрации, используемые рядовыми «сценаристами», не будут работать, если сделать это простое изменение.
Защитите файлы регистрации при помощи носителей с однократной записью
Более совершенный метод защиты файлов регистрации на любом типе системы (Windows NT/2000, UNIX и др.) состоит в том, чтобы хранить их на специальных носителях, таких как CD-ROM с однократной записью. Атакующий не может изменить файлы регистрации, потому что они защищены самой физической средой. К сожалению, некоторые из этих носителей с однократной записью (подобно CD- ROM) имеют очень низкую скорость по сравнению с современными быстрыми жесткими дисками. Поэтому вы можете настроить свою систему регистрации так, чтобы периодически, например раз в день или при достижении порога 100 Мб, сбрасывать ее файлы на средства с однократной записью.
Когда все шесть названных приемов (включение регистрации, минимальные разрешения, использование выделенного сервера регистрации, шифровка файлов регистрации, разрешение для них только добавлений и сохранение регистрационной информации на носителях с однократной записью) задействуются совместно, то вы можете быть почти уверены в целостности своих файлов регистрации. Конечно, эти приемы могут применяться и отдельно, в зависимости от ваших потребностей в защите.
