Re: Systemueberwachung

From: Bernd Walter <ticso(at)cicely5.cicely.de>
Date: Thu, 16 May 2002 15:12:31 +0200



On Thu, May 16, 2002 at 01:56:54PM +0200, Peter Ross wrote:


> Hallo,


> 


> es ist ja an und fuer sich sinnvoll, den Status eines Servers ueber SMTP


> zugesandt zu bekommen, der irgendwo JWD steht, lange laufen soll und auch


> sicher sein soll.



Ja.



> Andererseits braucht man dafuer wieder DNS und Sendmail, zwei Dinge, die


> zur Verwirrung, zu Sicherheitsluecken fuehren oder auch haengen koennen.



Sicherheitslücken?


Also ich meine DNS - OK - nur verzichten kannst du eh nicht darauf.


Hängen - ja, aber wenn keine Mail kommt, dann weißt du doch genug.



> Hat jemand schoenere Loesungen gefunden?



Es gibt natürlich andere, ob die schöner sind muss jeder selber Wissen.


SSL Programmierung ist jedenfalls nicht schwer.



> (Was mir gerade einfaellt, ist ein scp auf die Maschine, um Logs


> abzuholen.)



Dafür benötigst du doch auch DNS.


Dem Sendmail kannst du beibringen per SSL zu verschicken und den


Key der Gegenstelle zu prüfen und dich damit von gefaktem DNS unabhängig


macht.


Dafür benötigst du allerdings keinen Passwortlosen Zugriff auf die


Maschine, was z.B. bei scp nötig wäre.



-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 16 May 2002 - 15:13:53 CEST













search this site