On Thu, Jan 17, 2008 at 09:13:40AM +0100, Stephane Bortzmeyer wrote:
On Wed, Jan 16, 2008 at 04:00:01PM +0100,
mpg <manuel.pg@free.fr> wrote
a message of 25 lines which said:
Jan 16 15:42:00 siegel last message repeated 2 times
[...]
Y a-t-il moyen de désactiver cette
fonctionnalité ?
Pour des raisons de sécurité, je le déconseillerai
fortement. N'importe quel processus (voire n'importe quelle machine si
vous avez activé l'accès à distance) peut envoyer des messages à
syslog sans authentification. Sans cette fonction de « compression »,
vous seriez vulnérable à une attaque DoS triviale (remplir votre
disque dur avec des messages bidon).
Cette protection est illusoire .... il est facile de faire la meme chose
avec une commande du type
logger "message avec un id different $RANDOM"