Я работаю над усилением безопасности для различных серверов (в основном Debian Linux), и одна из задач - ужесточить разрешения для файлов в / var / log, чтобы файлы не были доступны для чтения всем. Но, похоже, в Интернете не хватает информации об этом.
Я с осторожностью отношусь к ужесточению разрешений для файлов журналов, которые требуют всеобщей читаемости (например, / var / log / wtmp) или создаются приложениями, которые могут изменить разрешения обратно.
Я также опасаюсь тратить свое время на журналы с незначительным риском, такие как dpkg.log или файлы в / var / log / installer.
Есть ли в Интернете хорошие ссылки на то, какими должны быть разрешения для различных файлов журналов в системах Linux (если не конкретно Debian)?