Re: désactiver la « compression » de syslog

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: Re: désactiver la « compression » de syslog
From: mouss <mlist.only@free.fr>
Date: Thu, 17 Jan 2008 14:50:20 +0100
Message-id: <[🔎] 478F5D1C.2060106@free.fr>
Reply-to: mouss <no.spam.here@free.fr>
In-reply-to: <[🔎] 20080117102531.GC2500@piche.inl.fr>
References: <[🔎] fml65j$2t5$1@talisker.lacave.net> <[🔎] 20080117081340.GA16315@sources.org> <[🔎] 20080117102531.GC2500@piche.inl.fr>

Pierre Chifflier wrote:

On Thu, Jan 17, 2008 at 09:13:40AM +0100, Stephane Bortzmeyer wrote:

On Wed, Jan 16, 2008 at 04:00:01PM +0100,

mpg <manuel.pg@free.fr> wrotea message of 25 lines which said:

Jan 16 15:42:00 siegel last message repeated 2 times

[...]

Y a-t-il moyen de désactiver cette
fonctionnalité ?

Pour des raisons de sécurité, je le déconseillerai
fortement. N'importe quel processus (voire n'importe quelle machine si
vous avez activé l'accès à distance) peut envoyer des messages à
syslog sans authentification. Sans cette fonction de « compression »,
vous seriez vulnérable à une attaque DoS triviale (remplir votre
disque dur avec des messages bidon).


Cette protection est illusoire .... il est facile de faire la meme chose
avec une commande du type
logger "message avec un id different $RANDOM"

voire faire un strings sur un gros fichier et en loguer un bout toutesles secondes/minutes/...

Reply to:

References:
- désactiver la « compression » de syslog
  - From: mpg <manuel.pg@free.fr>
- Re: désactiver la « compression » de syslog
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: désactiver la « compression » de syslog
  - From: Pierre Chifflier <p.chifflier@inl.fr>

Prev by Date: essai
Next by Date: Re: essai
Previous by thread: Re: désactiver la « compression » de syslog
Next by thread: Re: désactiver la « compression » de syslog
Index(es):
- Date
- Thread