© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Fri, Sep 03, 2004 at 02:01:47PM +0200, Rainer Duffner wrote:
> Am Fr, den 03.09.2004 schrieb Oliver Fromme um 12:53:
> > Sven M?ller <sven(at)hitnet.rwth-aachen.de> wrote:
> > > Hallo zusammen!
> > >
> > > Ich möchte gerne Syslog Meldungen von Linux Rechnern auf meinen Freebsd
> > > Rechner über die serielle Schnittstelle loggen.
> >
> > Mir ist nicht ganz klar, was Du meinst. Hast Du für jeden
> > Deiner Linux-Rechner einen seriellen Port in Deinem Free-
> > BSD-Rechner, mit dem er verbunden ist? Oder wie? Und vor
> > allem: warum?
>
> Ich nehme an, das geschieht in dem Glauben, das sei besonders sicher.
> Wenn man alte Bücher etc. liest, taucht ja manchmal der Begriff
> "syslog-safe" auf. Ist dort szs. "best practice" ;-)
> Grundidee ist, das man auf die Daten, die über die serielle gehen nicht
> mehr zugreifen kann, sie mithin unveränderbar sind.
Dann sollte man aber auch einen Drucker an die Seriele klemmen und
keinen Rechner.
Ansonsten ist das eine Milchmädchen Rechnung.
Immerhin hat man ja vermutlich den zweiten Rechner ja auch irgendwie
im Netz...
> Gedacht wohl in erster Linie für DMZ- und Firewall-Rechner, bei denen
> man die Logs vom einen Netz ins andere bekommen will, ohne Ports etc.
> aufzumachen...
Um Logs zu verschicken macht man keine Ports auf!
Man macht Ports auf um Logs zu empfangen.
Sicherheitstechnisch dürfte ein syslogd, der Logeinträge über UDP
empfängt wohl kaum anfälliger sein, wie eine Software, die die
gleichen Daten über eine Seriele bekommt - sind ja immer noch die
gleichen Daten.
> > Am besten wäre es in dem Fall wohl, auf jeder seriellen
> > Leitung eine SLIP-Verbindung zu aktivieren. Du kannst da-
> > für beliebige RFC1918-Adressen nehmen, die sonst nicht
> > verwendet werden und außerhalb nicht sichtbar sind.
> > Und dann kannst Du einfach das ganz normale Remote-Logging
> > per syslog verwenden.
>
> Nach den Ergebnisse von Google zu urteilen, ist die Syslog-over-Serial
> Variante nicht wirklich verbreitet.
> In der Praxis sind wohl zuviele Probleme aufgetreten oder der Aufwand
> war wesentlich größer als der erhoffte Ertrag.
Den Ertrag sehe ich überhaupt nicht, von daher ist der Aufwand
zwingend höher.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 03 Sep 2004 - 15:05:53 CEST