服务器将系统登录服务器移到个单独机器中会增加系统安全级别使用个更安全登录服务器来取代Linux自身登录工具也可以进步提高安全

　　在大Linux网络中最好使用个单独登录服务器用于syslog服务它必须是个能够满足所有系统登录需求并且拥有足够磁盘空间服务器系统在这个系统上应该没有其它服务运行更安全登录服务器会大大削弱入侵者透过登录系统窜改日志文件能力

　　●安全syslog即使使用单独登录服务器Linux自身syslog工具也是相当不安全因此有人开发了所谓安全log服务器将密码签名集成到日志中这会确保入侵者即使在窜改系统日志以后也无法做到不被发现现在最常用用于取代syslog安全log服务器称为“安全syslog(ssyslong)”用户可以从Core SDI站点http://www.core-sdi.com/ssylog处下载这个工具这个守护实现个称为PEQ-1密码协议来实现对系统日志远程审计即使在入侵者获得系统超级用户权限情况下也仍然可以进行审计协议保证了以前以及入侵过程中log信息没有审计者(在远程可信任主机上)通知无法被修改

　　●syslog-ng另个取代syslog工具是syslog-ng(下代syslog)这是个更加可配置守护进程它提供了密码签名来检测对日志文件窜改密码安全登录服务器和远程审计功能起可以使入侵者极难进行日志窜改并且非常容易被检测到这样不良企图用户可以从www.babit.hu/products/syslog-ng.html处下载这个工具