Re: syslog unficati
Mandi! fabio nigi In chel dí si favelave... fn eguide su come fare? Vai di google, avevo trovato tempo fa un testo che spiegava esattamente quello che vuoi fare tu, e con debian. ;) -- Mio figlio Christian diceva che la morte doveva essere qualcosa di bello, visto che nessuno ritornava. (Yolande Mukagasana)
Re: syslog unficati
On Tue, Jun 17, 2003 at 12:01:43PM +0200, fabio nigi wrote: ciao a tutti, nella ditta dove lavoro, cisono 4 server di produzione dev posta etc. volevo unire il syslog su un unica macchina bella blindata. pro e contro?i so che ci sono prblemi relativi alla sicurezza circa la macchina che ricevera' tutti i syslog... ma lo risolvi con qualche regola di iptables. eguide su come fare? consigli? guardati syslog-ng (apt-get) e relativa guida sul suo sito... lo trovi con google... l'ho scoperto da poco in questi giorni e funziona molto bene... -- Gianni Olivieri | [EMAIL PROTECTED] | Debian GNU/Linux http://gianni.cln.it | Sys Admin . Programmer . Web design Meglio del perdersi in fondo all'immobile Meglio del sentirsi forti nel labile [Marlene Kuntz] - firma generata casualmente -
Re: syslog unficati
Alle 12:01, martedì 17 giugno 2003,immerso nell'esegesi delle monadi di Leibniz, fui distratto da fabio nigi che proclamò: ciao a tutti, nella ditta dove lavoro, cisono 4 server di produzione dev posta etc. volevo unire il syslog su un unica macchina bella blindata. pro e contro? eguide su come fare? consigli? Fabio Non vorrei ripetermi... Syslog-ng è perfetto. Perchè blindata? Se è tutto interno e sei sicuro di chi sta sulla lan non serve altro. Altrimenti puoi implementare una bella vpn con ipsec e poi farci passare i log. Nulla di difficilissimo. Ancora più semplice, forse, se sei all'interno, un bel tunnel su ssh (sconsigliabile sul web) -- Lucius in fabula --www.lucius.it--
Re: syslog unficati
On Tue, 17 Jun 2003 12:01:43 +0200 fabio nigi [EMAIL PROTECTED] wrote: ciao a tutti, nella ditta dove lavoro, cisono 4 server di produzione dev posta etc. volevo unire il syslog su un unica macchina bella blindata. syslogd accetta log anche da socket pro e contro? pro: se mai ti dovessero bucare una di queste macchine avresti i log intatti di quello che fa il craker contro: - traffico sulla rete? (dubito possa essere un gran problema) - log sniffabili? bah... e' un problema? eguide su come fare? man syslogd man syslog.conf http://www.google.com/linux ...non so altro, non l'ho mai realizzato... ciao -- mattia
