[rosedu-admins] remote logging
Bogdan Sass
bogdan at sass.ro
Sun Jul 10 22:04:13 EEST 2011
On 10/07/2011 21:45, Mircea Bardac wrote:
> Salut tuturor,
>
> Bogdan Sass ne-a pus la dispoziție o mașină dedicată pentru syslog logging pentru a putea face mai ușor analiza posibilelor atacuri viitoare.
>
> Am configurat (r)syslog-ul de pe următoarele sisteme să trimită toate mesajele de logging și către această mașină (logger.cs.pub.ro - 141.85.226.78):
> * mamba.cs.pub.ro
> * swarm.cs.pub.ro
> * elf.cs.pub.ro
> * koala.cs.pub.ro
> * rosedu.org
> * titan.cs.pub.ro
>
> Numai bine,
> Mircea
>
> --
> M.Sc. Eng., Ph.D. Candidate, Scientific Researcher& Teaching Assistant
> University POLITEHNICA of Bucharest, Computer Science Department
>
[ E posibil ca mail-ul catre lista sa nu fie acceptat, pentru ca nu
sunt inscris - rog forward :) ]
Am rugamintea ca pentru fiecare server astfel configurat sa imi
dati un mail cu IP-ul si FQDN. Motivul este unul foarte simplu - filtrez
mesajele de syslog, pentru a evita un DoS (mai mult sau mai putin
intentionat) in care primesc syslog-uri de la 1000 de sisteme :)
--
Bogdan Sass
CCAI,CCSP,LPIC-1,CCIE #22221 (RS)
Information Systems Security Professional
"Curiosity was framed - ignorance killed the cat"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 6107 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.rosedu.org/pipermail/rosedu-admins/attachments/20110710/1c56445c/attachment.bin>
More information about the rosedu-admins
mailing list