© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Fr, den 03.09.2004 schrieb Oliver Fromme um 12:53:
> Sven M?ller <sven(at)hitnet.rwth-aachen.de> wrote:
> > Hallo zusammen!
> >
> > Ich möchte gerne Syslog Meldungen von Linux Rechnern auf meinen Freebsd
> > Rechner über die serielle Schnittstelle loggen.
>
> Mir ist nicht ganz klar, was Du meinst. Hast Du für jeden
> Deiner Linux-Rechner einen seriellen Port in Deinem Free-
> BSD-Rechner, mit dem er verbunden ist? Oder wie? Und vor
> allem: warum?
Ich nehme an, das geschieht in dem Glauben, das sei besonders sicher.
Wenn man alte Bücher etc. liest, taucht ja manchmal der Begriff
"syslog-safe" auf. Ist dort szs. "best practice" ;-)
Grundidee ist, das man auf die Daten, die über die serielle gehen nicht
mehr zugreifen kann, sie mithin unveränderbar sind.
Gedacht wohl in erster Linie für DMZ- und Firewall-Rechner, bei denen
man die Logs vom einen Netz ins andere bekommen will, ohne Ports etc.
aufzumachen...
> Am besten wäre es in dem Fall wohl, auf jeder seriellen
> Leitung eine SLIP-Verbindung zu aktivieren. Du kannst da-
> für beliebige RFC1918-Adressen nehmen, die sonst nicht
> verwendet werden und außerhalb nicht sichtbar sind.
> Und dann kannst Du einfach das ganz normale Remote-Logging
> per syslog verwenden.
Nach den Ergebnisse von Google zu urteilen, ist die Syslog-over-Serial
Variante nicht wirklich verbreitet.
In der Praxis sind wohl zuviele Probleme aufgetreten oder der Aufwand
war wesentlich größer als der erhoffte Ertrag.
cu,
Rainer
-- =================================================== ~ Rainer Duffner - rainer(at)ultra-secure.de ~ ~ Freising - Munich - Germany ~ ~ Unix - Linux - BSD - OpenSource - Security ~ ~ http://www.ultra-secure.de/~rainer/pubkey.pgp ~ =================================================== To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 03 Sep 2004 - 14:02:36 CEST