Re: désactiver la « compression » de syslog

To: Stephane Bortzmeyer <stephane@sources.org>
Cc: mpg <manuel.pg@free.fr>, debian-user-french@lists.debian.org
Subject: Re: désactiver la « compression » de syslog
From: Pierre Chifflier <p.chifflier@inl.fr>
Date: Thu, 17 Jan 2008 11:25:31 +0100
Message-id: <[🔎] 20080117102531.GC2500@piche.inl.fr>
In-reply-to: <[🔎] 20080117081340.GA16315@sources.org>
References: <[🔎] fml65j$2t5$1@talisker.lacave.net> <[🔎] 20080117081340.GA16315@sources.org>

On Thu, Jan 17, 2008 at 09:13:40AM +0100, Stephane Bortzmeyer wrote:
> On Wed, Jan 16, 2008 at 04:00:01PM +0100,
>  mpg <manuel.pg@free.fr> wrote 
>  a message of 25 lines which said:
> 
> > Jan 16 15:42:00 siegel last message repeated 2 times
> [...]
> > Y a-t-il moyen de désactiver cette
> > fonctionnalité ? 
> 
> Pour des raisons de sécurité, je le déconseillerai
> fortement. N'importe quel processus (voire n'importe quelle machine si
> vous avez activé l'accès à distance) peut envoyer des messages à
> syslog sans authentification. Sans cette fonction de « compression »,
> vous seriez vulnérable à une attaque DoS triviale (remplir votre
> disque dur avec des messages bidon).
> 

Cette protection est illusoire .... il est facile de faire la meme chose
avec une commande du type
logger "message avec un id different $RANDOM"

...

Pierre

Reply to:

Follow-Ups:
- Re: désactiver la « compression » de syslog
  - From: mouss <mlist.only@free.fr>
- Re: désactiver la « compression » de syslog
  - From: Stephane Bortzmeyer <stephane@sources.org>

References:
- désactiver la « compression » de syslog
  - From: mpg <manuel.pg@free.fr>
- Re: désactiver la « compression » de syslog
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Alimentation des hubs USB (was: iPod et... Grub ?!)
Next by Date: Re: Option "nls=iso8859-15" dans fstab et problème d'accent.
Previous by thread: Re: désactiver la « compression » de syslog
Next by thread: Re: désactiver la « compression » de syslog
Index(es):
- Date
- Thread