On Thu, Aug 30, 2012 at 09:42:52AM +0300, Dmitriy Kruglikov wrote:

DK> Вместо того, чтобы предотвратить взлом, внедрять механизмы,
DK> предотвращающие некоторые последствия взлома... Это, извините, как
DK> лечить геморрой зеленкой...

1. То что лог бинарный -- это у systemd-journal с рождения. В этом смысле
ничего не меняется.

2. Речь идет про обнаружение самого факта взлома. Модификация логов один
из способов скрыть факт взлома. 

У тебя на всех твоих серверах настроен syslog на выделенный сервер для
сбора логов?

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------