On Thu, Jan 17, 2008 at 09:13:40AM +0100, Stephane Bortzmeyer wrote: > On Wed, Jan 16, 2008 at 04:00:01PM +0100, > mpg <[EMAIL PROTECTED]> wrote > a message of 25 lines which said: > > > Jan 16 15:42:00 siegel last message repeated 2 times > [...] > > Y a-t-il moyen de désactiver cette > > fonctionnalité ? > > Pour des raisons de sécurité, je le déconseillerai > fortement. N'importe quel processus (voire n'importe quelle machine si > vous avez activé l'accès à distance) peut envoyer des messages à > syslog sans authentification. Sans cette fonction de « compression », > vous seriez vulnérable à une attaque DoS triviale (remplir votre > disque dur avec des messages bidon). >
Cette protection est illusoire .... il est facile de faire la meme chose avec une commande du type logger "message avec un id different $RANDOM" ... Pierre
