SuSE Support-Datenbank

Titel: Keine Einträge von Netzzugriffen in den Syslog-Dateien.

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

Keine Einträge von Netzzugriffen in den Syslog-Dateien.

Bezieht sich auf

SuSE Linux: Version 4.2
syslogd: Version 1.3

Die S.u.S.E. Linux 4.2 verwendet den Syslog-Daemon Version 1.3. Bei diesem hat die Option -r die gegenteilige Bedeutung, wie die der Vorgängerversionen. In der neuen Version muß die Option -r gesetzt werden, wenn sylog-Meldungen von TCP/IP-Daemonen mit protokolliert werden sollen.

Grund dieser Änderung:
Sylog-Meldungen von TCP/IP-Daemonen, die mit protokolliert werden, ermöglicht es durch einen gezielten Zugriff (z.B. finger) die sylog-Dateien mit Meldungen zu vergrößeren. Die Partition, in der die sylog-Dateien liegen, kann so Überlaufen. Das wurde von einigen Hackern dazu benutzt, ein System zum Absturz zu bringen.

Wenn Sie das Riskio dennoch eingehen möchten, so ändern Sie in /sbin/init.d/syslog die Zeile:

                /usr/sbin/syslogd
und hängen die Option -r an:
                /usr/sbin/syslogd -r

---

Siehe auch:

---

Stichwörter: SYSLOG, SYSLOGD, NETZ, NETZZUGRIFF, SECURITY, SICHERHEIT

---

Kategorien: Netzwerk

---

Feedback willkommen: Send Mail to werner@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-syslog)

---

Übersicht ---- Stichwortsuche ---- History ---- Versionen ---- Kategorien ---- Alle Artikel
English
---

SDB-syslog, Copyright SuSE GmbH, Nuremberg, Germany - Version:
Impressum - Zuletzt generiert: 24. Feb 1999 12:55:16 by maddin with sdb_gen 1.00.0