[ LUGOS ] konfiguriranje syslogdja
Jure Mercun
jure.mercun na guest.arnes.si
Pon Sep 20 22:01:48 CEST 1999
"Branko F. Gračner" wrote:
> v roke mi je prišel en exploit, ki naj bi mašino usul preko sysloga.
> program počne nekaj s syslogom, da ta piše neke čudne znake v
> /var/log/messages, na konzolo in na vse tty virtualne konzole, tako, da se
> ne da nič natipkat, oz, mašina je neuporabna, a servisi delajo normalno
> naprej. tudi ko program terminiraš, syslog še naprej počne... tudi ko se
> katerikoli uporabnik logira notr, se mu začne izpisovati z veliko hitrostjo
> to, kar syslog piše v messages. to se potem še dogaja kake 10 minut, potem
> je zopet vse normalno. sedaj me pa zanima, kaj naj vpišem v syslog.conf,
> ali kam drugam, da ob primeru takega progija ne bi daemon nič metal na
> konzolo ali na ttyje, ampak da bi vse zapisoval v messages. s tem, da bi
> zapisal, kdo je tak program zagnal.
pri meni je v /etc/syslog.conf nekaj takega:
# Emergencies are sent to everybody logged in.
#
*.emerg *
Ce tole skomentiras (in vse ostalo ki ima na desnem polju *,
/dev/console itd.)
bi moralo biti dovolj... Vendar pa potem na ta nacin ne bos dobival
resnicnih
errorjev...
Lp, Jure
Dodatne informacije o seznamu Starilist