Hello Ciprian, Wednesday, May 29, 2002, 1:52:09 AM, you wrote:
CN> si eu tot la asa ceva gandesc, si am mai spus, dar observ ca altcineva, CN> doreste automat automat, lucru care nici eu nu il vad realizabil, tot CN> din motiv, ca orice admin bun, nu pune acolo un script care da loguri de CN> la el fara sa stie. Poti sa cauti dupa DENY sau "Packet log:" de exemplu pentru ipchains, sau dupa SPT= si DPT=. Presupun ca nu aveti prea multe d'astea in plus in loguri. :) Plus ca o sa fie clar explicat sa isi scoata toata lumea clasele mascate si orice este SRC din reteaua lor. CN> Acum eu sunt cu intrebarile existentiale: cate persoane vor sa participe CN> in reteaua de colectat/anuntat loguri, ca am eu o mare banuiala. Eu am salvate loguri de la vreo 30 de persoane. Unele n-am auzit niciodata de ele. Probabil la restul le-a fost lene, sau n-au stiu ce sa trimita etc. CN> C CN> Cristian Arustei wrote: >> salut >> imi pare mie sau am vazut pe undeva prin syslogd ca poti trimite >> logurile in timp real? eu vroiam sa fac asta intre 2 servere dar nu le >> aveam atunci.. iar apoi nu am avut timp :( >> cred ca ar fii trafic mare totusi.. sau din ora in ora sa trimita >> serverul cate o bucata? e bine asa? si cu un check gen tripware >> care sa autentifice ca fis. de passwd (de ex.) e acelasi? eventual si pgp >> la "raspunsul tripware"... cred ca primul pas e sa faci un cont dupa ce ai >> spart siteul.. sau sa pui un demon pe undeva.. modifici >> fis. sistem... lucru pt. care e tripware.. >> opinii? >> >> On Tue, 28 May 2002, Gushterul wrote: >> >> >>>Hello Mihai, >>> >>>Era vorba de exemplu Xulescu caruia i s-a hackuit mashina, trimite >>>loguri manarite de haxor. Ar fi fost interesanta o metoda de >>>trimitere/compresie/autentificare a logurilor incat sa nu poata fi >>>manarite de orice papagal. >>> >>>Gushterul >>> >>>Tuesday, May 28, 2002, 6:08:56 AM, you wrote: >>> >>>MC> De ce nu lasi o sectiune care sa fie updatata prin cvs de mai multi oameni >>>MC> intr-un dir. +t ? In felul asta o sa scapi de unele probleme si daca se >hackuieste >>>MC> o masina, macar nu poate modifica tot siteu' si oricum schimbarile tb. >>>MC> aprobate de alt grup (care sa faca updateurile in www ). Alta modalitate >>>MC> ar fi sa existe un secure access point de unde sa se faca toate astea. >>> >>>MC> M -- Best regards, Gushterul mailto:[EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: 2.6 iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7 MmxNE58R0mM= =k5Vd -----END PGP SIGNATURE----- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
