Nach der Logik kann man beliebige Sicherheitsmechanismen als überflüssig deklarieren. Außerdem: warum sollte der eigentliche Zweck eines Angriffs nicht in der Manipulation von Logs selbst bestehen? Genau in diesem Fall hilft ein solcher Mechanismus.
Nein, der zentrale Log-Server ist sicher und sinnvoll und erschlägt gleich beide (löschen/manipulieren) Probleme. Und was ist eigentlich, wenn der Angreifer einen Weg ins System findet, der nicht geloggt wird, und dann absichtlich falsche Einträge zum Log hinzufügt? Dann werden diese auch noch als legitim betrachtet und signiert.
Nach der Logik kann man beliebige Sicherheitsmechanismen als überflüssig deklarieren. Außerdem: warum sollte der eigentliche Zweck eines Angriffs nicht in der Manipulation von Logs selbst bestehen? Genau in diesem Fall hilft ein solcher Mechanismus.
Nein, der zentrale Log-Server ist sicher und sinnvoll und erschlägt gleich beide (löschen/manipulieren) Probleme. Und was ist eigentlich, wenn der Angreifer einen Weg ins System findet, der nicht geloggt wird, und dann absichtlich falsche Einträge zum Log hinzufügt? Dann werden diese auch noch als legitim betrachtet und signiert.