[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [completement OT] recuperation de logs distants

Le 15/04/02, Eric LeBlanc a ecrit:

> On Mon, 15 Apr 2002, VALLIET Manu wrote:
>
> > Sinon, syslog peut envoyer ses logs via le reseau. Ce qui est con, c'est
> > que c'est de l'UDP, et que c'est pas crypte.
>
> En quoi le cryptage peut etre utile dans le log ? :-)  Deja que les
> fichiers sont world readable par defaut...  Pour ce qui est d'utilisation
> d'UDP, c'est justifie, puisque qu'on envoie tous les logs vers un serveur
> central de logs dans un reseau local dans la plus grande partie des cas.

Mhh, par defaut, sous debian, les fichiers sont loins d'etre world
readable:
-rw-r-----    1 root     adm         36528 avr 15 10:10 auth.log
-rw-r-----    1 root     adm         13232 avr 15 09:33 daemon.log
-rw-r-----    1 root     adm             0 mar 10 06:31 kern.log
-rw-r-----    1 root     adm             0 avr 14 06:29 lpr.log
-rw-r-----    1 root     adm         54237 sep 10  2001 mail.log
-rw-------    1 mysql    mysql       49196 avr 15 10:05 mysql.log
...

> Or, un reseau local est tres fiable, compare a travers Internet.

Certes, l'UDP, en local, c'est sympa. Mais une option TCP, ca serait bien
aussi. P'tet qu'elle existe, mais je la connais pas.
Il me semble que syslog-ng permet de faire ca, et meme de faire des
tunnels cryptes (ssh ? ssl ?). Ce qui est dommage, c'est que son
developpement a l'air chaotique.

> De plus, on retrouve assez rarement des informations "intressantes
> susceptible d'attirer l'attention des hackers".  Ils sont fait pour
> retracer les problemes des logiciels des plus standards.
>
> Par contre, il peut avoir certaines informations critiques evidemment
> (comme mettre des failed logins, dont on peut savoir le login, mais pas
> le password heureusement (sauf le connard de l'ancien pppd qui mettait le
> pass en clair)), bha, utilisez le tunneling SSH (ou tout autre IPSec)

Bah, ou taper son mot de passe a la place de son login, sur une fenetre
gdm quand on croit etre sur un xlock (bon, j'etais pas super reveille...).
Resultat, le mot de passe se retrouve dans auth.log. Ca empeche pas de
modifier son mot de passe dans les minutes qui suivent, mais ca la fout
mal si il est broadcaste en UDP.

De la meme maniere, j'aimerais pas que n'importe qui lise le mail.log.
Question de respect de la vie privee.

Bref, faut pas deconner avec les logs :-]

> M'enfin, c'etait mon opinion...

--
Manu


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: