Re: log über serielle Schnittstelle

From: Bernd Walter <ticso(at)mail.cicely.de>
Date: Sat, 11 Aug 2001 21:49:08 +0200

On Fri, Aug 10, 2001 at 09:10:35AM +0200, Florian Hars wrote:
> On Wed, Aug 08, 2001 at 09:29:17AM +0200, Hellmuth Michaelis wrote:
> > Du schreibst den device Namen in das action Feld von /etc/syslog.conf.
>
> Kann man dann eigentlich auch dem syslogd am anderen Ende des Kabels
> sagen, dass er die dort ankommenden log-Ereignisse weiter verarbeiten
> soll? Das könnte doch eine interessante Möglichkeit sein, um Nachrichten
> etwa von einem IDS außerhalb des Firewalls zu einem abgesicherten
> log-Host zu schicken, ohne eine evtl. ausnutzbare Netzwerkverbindung
> aufmachen zu müssen (und sei es PPP mit privaten IP-Adressen).

Wenn du auf dem Loghost alles ausser reingehende Syslogpackete sperrst
sollte das auch ueber IP recht sicher sein.
Ansonsten bleibt dir nichts anderes uebrig als die Zeilen der serielen
direkt weiterzuverarbeiten.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 11 Aug 2001 - 21:49:09 CEST

search this site