Re: [OT] Politiche di firewalling...reprised
dom 26 dicembre 2004, alle 17:11 (GMT+0100), automatic_jack ha scritto:
> On Sun, 26 Dec 2004 17:00:14 +0100
> Johan Haggi <jh@orsobruno.net> wrote:
> > dom 26 dicembre 2004, alle 16:29 (GMT+0100), paolo ha scritto:
> > > > se hai /var/log sulla stessa partizione di / e /tmp ti stai
> facendo un
> > > > bel DOS da solo :-))
> > > Nel senso che se si riempie il disco sono cazzi amari?
> > Esatto
>
> Uhm, in effetti logrotate eseguito con cadenza giornaliera dovrebbe
> scongiurare il riempimento del disco...almeno in situazioni di traffico
> normale!
Sicuro?
ATTENTO sei ROOT! linux:~# uptime
18:02:25 up 8:03, 6 users, load average: 0.02, 0.06, 0.09
ATTENTO sei ROOT! linux:~# iptables -v --list
Chain INPUT (policy DROP 9 packets, 261 bytes)
55M 2359M ACCEPT all -- lo any anywhere anywhere
Chain OUTPUT (policy DROP 29 packets, 841 bytes)
55M 2359M ACCEPT all -- any lo anywhere anywhere
In 8 ore di accensione (ed un paio di utilizzo) 110 milioni di pacchetti
solo sulla loopback -> 200 byte per ogni riga di log -> 20 giga di log.
Anche loggando solo i droppati c'e` qualche rischio: collegando il
portatile ad una rete universitaria in mezz'ora mi sono ritrovato con un
file di log di 500 MB (server/client DHCP, microsoft-ds ecc.)
--
Ave Johan Haggi
ante diem septimum Kalendas Ianuarias MMDCCLVIII ab Urbe condita
**NEW** GnuPG key-id: 0x398F1A73 (available on http://keyserver.linux.it)
Fingerprint: 75D4 86D5 B795 BD31 4BD2 2354 9206 CB42 398F 1A73
Reply to: