Je moet gewoon kijken wat je beurs kan. Wat je er dus voor over hebt. Beveiliging kost geld. Meer security, meer centen (of tijd, kennis, studie e.d.)
Mijn ervaring is trouwens dat hackers en crackers behoorlijk veel problemen hebben met syslog -a ip servertjes. if you know what i mean... Laat die maar eens proberen een remote logserver te hacken... dan zijn toch al een tijdje alarmbellen aan het rinkelen
En bij freebsd kun je je bestanden zelfs zo beveiligen dat je ze zelfs als root niet kunt wijzigen. Alleen via een reboot en single user login.Dus technisch kun je het een hacker onmogelijk maken om je logs te verwijderen met minimale inspanning...
Damn... was een windowbox, he? Nou ja, post het toch maar voor de postcount :P