Ahoj,
On 11/22/16 04:22, Milan Cizek wrote:
ve své seminárce o syslogu bych rád demonstroval zaznamenání zprávy
podvrženým UDP paketem (s falešnou source IP která projde).
Vyšel jsem z tohoto ukázkového kódu, který jsem upravil na aktuální
struktury dle ip.h a udp.h.
http://insecure.org/sploits/aix.generic.syslogd.problem.html
Upravený kód:
http://pastebin.com/TkhStCRL
Nicméně do syslogu se nic nedostane. Tak se chci zeptat, jestli je v dnešní
době možné něco takového vůbec demonstrovat.
Mám namysli, jestli už to syslog sám nějak neodfiltruje. Resp. jaká může být
příčina neúspěchu.
pokud ve FreeBSD pouštíš syslogd bez jakýchkoliv úprav nastavení. T.j.
když nenastavíš proměnnou syslogd_flags, běží syslogd s parametrem -s
(secure). V tomto módu syslogd nezaznamenává zprávy ze vzdálených strojů.
Pomocí parametru -a můžeš vyjmenovat, odkud zprávy přijímáš.
Více viz man syslogd.
I.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
