[Pluto-security] Soluzione firewall - help
Siggy
pluto-security@lists.pluto.linux.it
Fri, 15 Nov 2002 23:38:30 +0100
Grazie a tutti per l'interesse.
Seguirò i vostri consigli, il log per semplicità
rimarrà sull'hd della stessa macchina, poi magari
in un secondo momento penseremo ad un sistema
più sicuro per proteggere i log.
ciao
siggy
----- Original Message -----
From: "Fabio Panigatti" <bio@despammed.com>
To: <pluto-security@lists.pluto.linux.it>
Sent: Friday, November 15, 2002 7:29 PM
Subject: Re: [Pluto-security] Soluzione firewall - help
> > Molto interessante questo! Ma non c'è la necessità di nessun pacchetto
di
> > controllo (handshaking a parte)? Cioè, è possibile inviare una scrittura
> > di log a una macchina che virtualmente non c'è? Non esiste nessun
> > controllo???
> > Mah, può essere, non metto in dubbio, ma mi pare così strano...
>
> Il protocollo di syslogd e' completamente stateless e va su udp, a sua
volta
> stateless. L'unico problema e' proprio la arp request, che ovviamente non
ha
> possibilita' di ottenere un'arp reply. Ma se l'indirizzo e' gia' in
cache...
>
> Tra l'altro e' decisamente bene mettere comunque l'ip della macchina
syslogd
> nella cache arp, per evitare dei denial of service mirati a far
interrompere
> il logging.
>
>
> Fabio
>
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security
>