Hello,

PS: Um das Loggen von Verletzungen der Policy kümmert sich bei einer frameworkbasierenden Lösung auch nicht der Server sondern das Framework. Das hat dann auch nichts im Serverlog zu suchen.

Genau!
Die Framework-Lösung logged ihre Zugriffsschutzverletzungen usw.. Es ist aber wenig sinnvoll, wenn sie das nur proprietär und vielleicht noch gekapselt in einer eigenen Datenbank tut. Sie sollte auch im Server-Logverzeichnis einen Eintrag nach den allgemeinen Gepflogenheiten hinterlassen. Das kann dort durchaus in einer eigenen Datei sein. Dann muss die nur auch ein eigenes Chapter in z. B. fail2ban erhalten.

Wenn man hingegen die Logeinträge im Apache-Errorlog unterbringt, werden sie automatisch mit behandelt (sofern etwas behandelt wird). Gerade diese Systeme mit der "einfachen Installation" sollten alles dafür tun, dass der SemiAdmin nicht zusätzlich in die Serveradministration eingreifen muss, was er zudem auch gar nicht darf!

Das hat nämlich Auswirkungen auf mehrere Systemprogramme (Beispiele):

• logrotate
• fail2ban
• ...

Glück Auf
Tom vom Berg