Tengo un servidor Linux equipado con algunos aparatos de seguridad para evitar el acceso no autorizado. Con suerte, esto evitará las intrusiones, pero siempre existe la posibilidad.
Naturalmente, llevo registros para que si estoy comprometido, al menos lo sabré y puedo tratar de contener el daño. Sin embargo, un intruso inteligente también modificará estos registros.
Sin embargo, si los registros se graban en un medio que no permite modificaciones, el atacante solo tendrá unos momentos después de la intrusión para detener el mecanismo de registro, de lo contrario, su IP se registrará de manera irreversible. ¿Cómo puedo configurar un mecanismo de registro tan irreversible?
Una solución simple que puedo ver sería tener una secuencia de comandos que copie constantemente cada entrada de registro relevante en pastebin. A menos que el intruso me comprometa a mí, tanto como con el pastebin, en el momento en que revise el registro de pastebin, sabré que pasa algo. Dicho esto, me gustaría evitar proporcionar a pastebin un registro detallado de mis actividades.
Otra posibilidad sería enviar un SMS a mi teléfono cada vez que se conecte una nueva IP. Esta estrategia es segura siempre y cuando mi teléfono no esté comprometido también. Tiene el mismo problema que le da a la compañía celular un registro de mi actividad, y también parece un poco inconveniente.
Un tercer ejemplo: configure una impresora física y haga que las entradas de registro también se impriman tan pronto como se generen. A menos que el atacante pueda venir a la impresora, robar la impresión y reemplazarla con una versión falsa, esto será seguro. Sin embargo, es un poco costoso, y luego tendría que ingresar IPs a mano en una computadora para verificarlas.