Vlákno názorů k článku Syslog-ng: pořádek v log souborech od anonym - Syslog umi logovat i do pipe. To se...

22. 8. 2008 8:19

anonymní

Syslog umi logovat i do pipe. To se hodi napr. k tomu, ze muzete vzit zdroj, pres filtr nechat propustit jenom urcite zpravy a ty posilat pres pipe do nejakyho skriptu. Ten skript pak zpravu precte (a muze ji treba i nekam dal zalogovat, napr. zminovane logovani do DB), ale hlavne ten skript vi, ze se stalo neco a muze tak vyvolat nejaky program.

Jde tak napr. udelat takovou tu hracku, ze kdyz se nejakej hacker pokousi lognout na SSH a hada hesla, tak po X pokusu mu to syslog-ng skript zatrhne:) Vida, tohle bych moh udelat. Na nektery severy nam nejaky kreteni utoci.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 8. 2008 8:37

Petr Macek

Myslite treba toto?
http://www.csc.liv.ac.uk/~greg/sshdfilter/

Existuje jich vic, proc delat uz neco hotoveho?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 8. 2008 8:47

corgi (neregistrovaný)

http://www.fail2ban.org/

Zprávičky