Syslog a logy z jine masiny

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 15 May 00, at 15:16, Jan Marek wrote:

> me stacilo na tom Linuxu, kde neni disk nejak zaridit, abych mel
> v /etc/syslog.conf takovy radek:
> 
> *.*			@masina_kde_se_loguje
> 
> a nic jineho jsem nedelal??? Akorat na te logovaci masine nesmi
> byt zakazan pristup na port udp/514...

Presneji receno, musi byt zakazan pristup na udp/514 ze vsech 
stroju krome toho jednoho vyvoleneho. (Jinak vam kdokoliv trivialne 
syslogd zaflooduje.) Dal musi byt syslogd na te logovaci masine 
spusten s parametrem -r.

A pak je treba myslet na to, ze v auth.* logovacich hlaskach 
mohou letat i hesla. A ze vubec hlasky syslogu obsahuji az prilis 
mnoho informace pro nenechave oci (jinymi slovy: pozor na sniffery 
- - a na podvrzene UDP pakety).

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOSAHwlMwP8g7qbw/EQLusgCfTQO/MWxMmAidOqI381mN+0RLXkIAnj+b
2j143QH8TmTAssadvGgfqMzO
=BYXh
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]