Syslog a logy z jine masiny
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Květen 15 17:20:50 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 15 May 00, at 15:16, Jan Marek wrote:
> me stacilo na tom Linuxu, kde neni disk nejak zaridit, abych mel
> v /etc/syslog.conf takovy radek:
>
> *.* @masina_kde_se_loguje
>
> a nic jineho jsem nedelal??? Akorat na te logovaci masine nesmi
> byt zakazan pristup na port udp/514...
Presneji receno, musi byt zakazan pristup na udp/514 ze vsech
stroju krome toho jednoho vyvoleneho. (Jinak vam kdokoliv trivialne
syslogd zaflooduje.) Dal musi byt syslogd na te logovaci masine
spusten s parametrem -r.
A pak je treba myslet na to, ze v auth.* logovacich hlaskach
mohou letat i hesla. A ze vubec hlasky syslogu obsahuji az prilis
mnoho informace pro nenechave oci (jinymi slovy: pozor na sniffery
- - a na podvrzene UDP pakety).
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOSAHwlMwP8g7qbw/EQLusgCfTQO/MWxMmAidOqI381mN+0RLXkIAnj+b
2j143QH8TmTAssadvGgfqMzO
=BYXh
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux