On Fri, Aug 10, 2001 at 09:10:35AM +0200, Florian Hars wrote:
> On Wed, Aug 08, 2001 at 09:29:17AM +0200, Hellmuth Michaelis wrote:
> > Du schreibst den device Namen in das action Feld von /etc/syslog.conf.
>
> Kann man dann eigentlich auch dem syslogd am anderen Ende des Kabels
> sagen, dass er die dort ankommenden log-Ereignisse weiter verarbeiten
> soll? Das könnte doch eine interessante Möglichkeit sein, um Nachrichten
> etwa von einem IDS außerhalb des Firewalls zu einem abgesicherten
> log-Host zu schicken, ohne eine evtl. ausnutzbare Netzwerkverbindung
> aufmachen zu müssen (und sei es PPP mit privaten IP-Adressen).
Wenn du auf dem Loghost alles ausser reingehende Syslogpackete sperrst
sollte das auch ueber IP recht sicher sein.
Ansonsten bleibt dir nichts anderes uebrig als die Zeilen der serielen
direkt weiterzuverarbeiten.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 11 Aug 2001 - 21:49:09 CEST