Здравствуйте, pravda,

Wednesday, December 24, 2008, 10:11:42 AM, you wrote:
p> Мне кажется, что копаться в моих логах без моего ведома - это все равно, что
p> делать обыск в моей квартире в мое отсуствие.
p> Это позволяет закон?

А какая разница? Вы ведь не сможете ни доказать ни опровергнуть факт
просмотра Ваших логов определенными спецслужбами.
Вы можете только лишь оперировать с фактом "СБУ провели исследование
по географии голосующих у нас на сайте", может у них сформировавшийся
штат экстрасенсов?

А по поводу возможности просмотра Ваших логов - нагибайте своих
админов.
Афаик, для просмотра логов непосредственно у Вас на сервере есть 3
варианта (для UNIX-подобных систем):
- Получение SSH-доступа (чаще - человеческий фактор, чем взлом из-за
ошибок ядра, лечится баном SSH на чужие ip, сменой паролей и чисткой
левых юзверей)
- Подсад трояна через ошибки в web-скриптах (Нужно искать в папках,
доступных на запись от процессов Apache или что там у Вас за nginx
прячется),
в этих случаях Ваши админы могли бы увидеть прирост трафика, равный
размеру Ваших логов, либо резко возросшую загрузку проца, которая
тратится на их обработку. Либо же хитрый троянец налету парсит логи и
отправляет данные куда надо - но это была бы узко ориентированная
система, не думаю что в СБУ таким заморачивались, хотя могли. Чаще
всего просто грепают, пакуют и качают. В общем вариантов куча, надо вначале
искать троянца а потом искать дыру, откуда он приполз.
- Третий нереальный вариант - монтирование Вашего винта с логами на
другой серверу, или же физический доступ к серверу. В данном случае
сервер временно должен был быть выключен хотя бы для перезагрузки.

Ну и не забываем, что есть способы, по которым Вы, как бы ни пытались,
информации не получите, например мониторинг Вашего трафика на канале
провайдера.


-- 
С уважением,
Сологуб Иван                            fiva на vip.meta.ua
руководитель web-направления ЗАО Мета
http://meta.ua