[Pluto-security] syslogd ha passato qualke guaio...

SaDIKuZboy sadikuzboy@gatinho.com
Fri, 26 Apr 2002 13:56:41 +0200


niente rootkit perchè non ho nessun service aperto al pubblico tantomeno uno 
exploitable ... cmq non è un problema sono di chains ma di molte programmi 
che loggano ... ho rebootato la makkina ed ho risolto ma ... è strano


Il 16:00, venerdì 26 aprile 2002, hai scritto:
> Ciao!
> hai provato a eliminare tutte le catene, e mettere solo quella di log
> (giusto per verificare che non ci sia qualche problema di precedenza di
> regole...)? Se non hai modificato niente (né lo script del firewall, né la
> config del syslogd, né aggiunto/aggiornato qualche pacchetto), mi viene da
> pensare a qualche rootkit. Hai tripwire installato?
> Tom
>
> On Monday 22 April 2002 15:53, SaDIKuZboy wrote:
> > salve a tutti
> > ho la makkina accesa da circa 40 giorni e da 10 giorni non logga ipchains
> > [sebbene abbia opzione per loggare] nè i messaggi isdn_tty ... da cosa
> > può derivare ciò ?
> > ho fatto un kill -HUP al syslogd sicuramente durante l'uptime ma ... non
> > dovrebbe rileggere /etc/syslog.conf senza problemi ?
> >
> > SaDIKuZboy
>
> _______________________________________________
> Pluto-security mailing list
> Pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security