● syslogd的扩展用法(isbase IamIn) - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ainny (为你等待), 信区: Hacker
标题: syslogd的扩展用法(isbase IamIn)
发信站: BBS 荔园晨风站 (Tue Mar 28 12:58:33 2000), 转信

发信人: cloudsky (小四), 信区: Security
标题: syslogd的扩展用法(isbase IamIn)
发信站: 武汉白云黄鹤站 (Sun Mar 26 11:37:15 2000), 站内信件

IamIn发言：

syslog采用udp的端口传输数据，无法对ip来源限制。问题是很多的，可以轻易的

伪造syslog...我们就伪造了几个从whitehouse连接到自己主机的log信息 :)
我和warning测试的结果是linux 6.0默认不接受外部的syslog信息，6.1反而默认

可以可以接受。solaris更恶心,根本就没有关掉接受远程syslog的参数。看来只能

通过firewall来限制了。

--
--

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.23]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店