Периодически всплывает вопрос в сетевом сообществе, смысл которого сводится к тому, являются ли лог-файлы сервера доказательством в суде при рассмотрении дел о взломе этих самых серверов. С одной стороны, именно лог-файлы являются одной из доказательных баз, согласно которой можно подтвердить факт взлома (или попытки взлома). С другой стороны, ни для кого не секрет, что администратор сервера может сам корректировать эти лог-файлы. В статье Игоря Собецкого проводится анализ сложившейся ситуации.
Статья -
http://www.crime-research.org/library/Sobeck0103.html