"Branko F. Gra�ner" wrote:
> v roke mi je pri�el en exploit, ki naj bi ma�ino usul preko sysloga.
> program po�ne nekaj s syslogom, da ta pi�e neke �udne znake v
> /var/log/messages, na konzolo in na vse tty virtualne konzole, tako, da se
> ne da ni� natipkat, oz, ma�ina je neuporabna, a servisi delajo normalno
> naprej. tudi ko program terminira�, syslog �e naprej po�ne... tudi ko se
> katerikoli uporabnik logira notr, se mu za�ne izpisovati z veliko hitrostjo
> to, kar syslog pi�e v messages. to se potem �e dogaja kake 10 minut, potem
> je zopet vse normalno. sedaj me pa zanima, kaj naj vpi�em v syslog.conf,
> ali kam drugam, da ob primeru takega progija ne bi daemon ni� metal na
> konzolo ali na ttyje, ampak da bi vse zapisoval v messages. s tem, da bi
> zapisal, kdo je tak program zagnal.
pri meni je v /etc/syslog.conf nekaj takega:
# Emergencies are sent to everybody logged in.
#
*.emerg *
Ce tole skomentiras (in vse ostalo ki ima na desnem polju *,
/dev/console itd.)
bi moralo biti dovolj... Vendar pa potem na ta nacin ne bos dobival
resnicnih
errorjev...
Lp, Jure
