© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Fr, den 03.09.2004 schrieb Bernd Walter um 15:04:
> On Fri, Sep 03, 2004 at 02:01:47PM +0200, Rainer Duffner wrote:
> > Am Fr, den 03.09.2004 schrieb Oliver Fromme um 12:53:
> > > Sven M?ller <sven(at)hitnet.rwth-aachen.de> wrote:
> > > > Hallo zusammen!
> > > >
> > > > Ich möchte gerne Syslog Meldungen von Linux Rechnern auf meinen Freebsd
> > > > Rechner über die serielle Schnittstelle loggen.
> > >
> > > Mir ist nicht ganz klar, was Du meinst. Hast Du für jeden
> > > Deiner Linux-Rechner einen seriellen Port in Deinem Free-
> > > BSD-Rechner, mit dem er verbunden ist? Oder wie? Und vor
> > > allem: warum?
> >
> > Ich nehme an, das geschieht in dem Glauben, das sei besonders sicher.
> > Wenn man alte Bücher etc. liest, taucht ja manchmal der Begriff
> > "syslog-safe" auf. Ist dort szs. "best practice" ;-)
> > Grundidee ist, das man auf die Daten, die über die serielle gehen nicht
> > mehr zugreifen kann, sie mithin unveränderbar sind.
>
> Dann sollte man aber auch einen Drucker an die Seriele klemmen und
> keinen Rechner.
Ja, aber die Zeiten, als das noch sinnvollerweise zu machen war sind
leider schon ein ganz kleines bisschen vorbei ;-)
Der arme Wald ....
> Ansonsten ist das eine Milchmädchen Rechnung.
> Immerhin hat man ja vermutlich den zweiten Rechner ja auch irgendwie
> im Netz...
Naja, nur halt in einem anderen Netz.
Und wenn es eine reine serielle Verbindung (ohne IP) ist, besteht nach
landläufiger Meinung halt keine Möglichkeit, das als "Bridge"
umzukonfigurieren.
Dachte ich zumindest.
> > Gedacht wohl in erster Linie für DMZ- und Firewall-Rechner, bei denen
> > man die Logs vom einen Netz ins andere bekommen will, ohne Ports etc.
> > aufzumachen...
>
> Um Logs zu verschicken macht man keine Ports auf!
> Man macht Ports auf um Logs zu empfangen.
Ja, das will man ja eben nicht.
Man könnte dann z.B. die Logs von der Firewall auf einem Rechner im
Intranet schicken, ohne UDP oder TCP inbound aufzumachen.
> Sicherheitstechnisch dürfte ein syslogd, der Logeinträge über UDP
> empfängt wohl kaum anfälliger sein, wie eine Software, die die
> gleichen Daten über eine Seriele bekommt - sind ja immer noch die
> gleichen Daten.
Naja, das waren halt die Zeiten als man gedacht hat, es genügt möglichst
wenig Ports aufzumachen.
> > > Am besten wäre es in dem Fall wohl, auf jeder seriellen
> > > Leitung eine SLIP-Verbindung zu aktivieren. Du kannst da-
> > > für beliebige RFC1918-Adressen nehmen, die sonst nicht
> > > verwendet werden und außerhalb nicht sichtbar sind.
> > > Und dann kannst Du einfach das ganz normale Remote-Logging
> > > per syslog verwenden.
> >
> > Nach den Ergebnisse von Google zu urteilen, ist die Syslog-over-Serial
> > Variante nicht wirklich verbreitet.
> > In der Praxis sind wohl zuviele Probleme aufgetreten oder der Aufwand
> > war wesentlich größer als der erhoffte Ertrag.
>
> Den Ertrag sehe ich überhaupt nicht, von daher ist der Aufwand
> zwingend höher.
Hehe.
Ich habe vor Jahren (neunzenhundert...) schonmal versucht sowas zu
bauen, bin aber nirgends auf eine Anleitung oder Tips dazu gestossen.
Überall nur "...ideal wäre...bla...serielle...bla...".
Daher denke ich, das hat sich irgendwie überlebt - ganz abgesehen davon,
das in jedem Wintel-Board-Rack eh' schon viel zu viele Kabel (KVM)
rumliegen, als das ich (oder jemand anders) Lust hätte, alle nochmal
zusätzlich mit seriellen Kabeln auszustatten...
Irgendwo ist dann Schluss mit Lustig :-)
Rainer
-- =================================================== ~ Rainer Duffner - rainer(at)ultra-secure.de ~ ~ Freising - Munich - Germany ~ ~ Unix - Linux - BSD - OpenSource - Security ~ ~ http://www.ultra-secure.de/~rainer/pubkey.pgp ~ =================================================== To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 03 Sep 2004 - 15:31:29 CEST