[ LUGOS ] konfiguriranje syslogdja

Branko F. Gračner Branko na edico.si
Pon Sep 20 14:11:18 CEST 1999


hoj !

v roke mi  je prišel en exploit, ki naj bi mašino usul preko sysloga.
program počne nekaj s syslogom, da ta  piše neke čudne znake v
/var/log/messages, na konzolo in na vse tty virtualne konzole, tako, da se
ne da nič natipkat, oz, mašina je neuporabna, a servisi delajo normalno
naprej. tudi ko program terminiraš, syslog še naprej počne... tudi ko se
katerikoli uporabnik logira notr, se mu začne izpisovati z veliko hitrostjo
to, kar syslog piše v messages. to se potem še dogaja kake 10 minut, potem
je zopet vse normalno. sedaj me pa zanima, kaj naj  vpišem v syslog.conf,
ali kam drugam, da ob primeru takega progija ne bi daemon nič metal na
konzolo ali na ttyje, ampak  da bi vse zapisoval v messages. s tem, da bi
zapisal, kdo je tak program zagnal.

kaj naj naredim ?

Brane

Branko F. Gračner
<Branko na edico.si> www.edico.si
PGP Enc. Key: finger branko na edico.si




Dodatne informacije o seznamu Starilist