Re[2]: Włam czyli maszyna do logowania
On Wed, 16 Apr 2003, Leaf wrote:
> >> L> Czy da się go jeszcze odzyskać, zna ktoś może jakieś sposoby ??
> > najlepiej na przyszłość przekierować logi na inny komputer
>
> tak mi chodzi po glowie mam zbedne p250 mmx - czy mozna wykorzystac
> takiego kompa jako maszyne tylko do logow?
>
> Tak mysle - jakby spiac z glownym serwerem portem serial i z glownej
> maszyny tylko slac logi na port a po drugiej stronie to by sie jakos
> zapisywalo - of koz tam i na glownej maszynie Debian.
>
> Czy to jest mozliwe - a jezeli tak to jak najlepiej to zrealizowac?
> A moze lepiej po tcp/ip ?
imho tcp bedzie lepsze...
na tamtej maszynie najlepiej jak nic nie bedzie pootwierane, i najlepiej
jak nikt nic o niej nie bedzie wiedzial...
pamietaj ze w syslogd.conf bedzie informacja o tym ze logi slesz na inna
maszyne... chyba ze zostawisz standardowe syslogd.conf, a konfiga zrobisz
innego... wtedy takze mozna zobaczyc jak jest syslogd uruchomiony (a jakim
konfigiem), ale mozna tez sobie to przekompilowac :)... i tedy "lobuz"
bedzie przekonany ze wszystko jest ok, a logi i tak beda schodzic... :)
mozesz tez tej "ukrytej" maszynie poblokowac odpowiedzi na pingi
/proc/sys/net/ipv4/icmp_echo_ignore_all na 1
lub jakims firewall'opodobnym softem
bash_history lub inne history poprzegladales lobuzom?
tomcio
--
tomasz grzegorz zaborowski --/- operator sieci komputerowej, IFT, UWr.
http://zabora.of.pl /------------[ http://zas.ift.uni.wroc.pl
zabora@ift.uni.wroc.pl /----------------------------[ 071 3759402
GeekCode on my www --------/-----------------------------------------pT
Reply to: