Atribut na /var/log/messages

[Petr Baudis]

> to se mi jevi jako mnohem horsi ze /dev/log je 1666 tz. kdokoliv ma moznost
> poslat syslogdovi jakoukoliv hlasku... 
> samozdrejme ze zalezi na syslogd jak to bude interpretovat, ale pokud bude v
> syslogd exploitnutelna chyba.... taky staci znat protokol a muzu rootovi
> posilat zertovne hlasky. treba zmen si heslo na 'heslo' :) 
spis se mi jevi jako neprijemna moznost DoS utoku - pokud budu /dev/log
dostatecne floodovat, imho tak muzu pomerne spolehlive zaplnit celou partition
kde jsou logy, a nebude zalezet na mych quotach etc. coz bude mit pochopitelne
neprijemne nasledky.. krom celkovych potizi systemu, pokud neni pro /var/log
zvlastni oddil (coz byva opravdu malokdy) se samozrejme jaksi uz dalsi logy
na nic nevejdou, tudiz se imho logovat nebude. a my muzeme delat rotyku.
opravdu skvele..

-- 

				Petr "Pasky" Baudis
.                                                                       .
        n = ((n >>  1) & 0x55555555) | ((n <<  1) & 0xaaaaaaaa);
        n = ((n >>  2) & 0x33333333) | ((n <<  2) & 0xcccccccc);
        n = ((n >>  4) & 0x0f0f0f0f) | ((n <<  4) & 0xf0f0f0f0);
        n = ((n >>  8) & 0x00ff00ff) | ((n <<  8) & 0xff00ff00);
        n = ((n >> 16) & 0x0000ffff) | ((n << 16) & 0xffff0000);
                -- C code which reverses the bits in a word.
.                                                                       .
My public PGP key is on: http://pasky.ji.cz/~pasky/pubkey.txt
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL++++$ P+ L+++ E--- W+ N !o K- w-- !O M-
!V PS+ !PE Y+ PGP+>++ t+ 5 X(+) R++ tv- b+ DI(+) D+ G e-> h! r% y?
------END GEEK CODE BLOCK------