Archiv verlassen und diese Seite im Standarddesign anzeigen : wie gefährlich logs zu erlauben
hallo,
ich wollte mal fragen wie gefährlich es ist die logs (/var/logs/messages) für einen oder alle user zugänglich zu machen.
danke
derRichard
07.11.03, 21:19
Original geschrieben von Lucky_L
hallo,
ich wollte mal fragen wie gefährlich es ist die logs (/var/logs/messages) für einen oder alle user zugänglich zu machen.
danke
hallo!
es kommt drauf an, was in den logs steht.
zb, wenn du bei iptables "--log-tcp-sequence" verwendest, dann is das nicht so gut.
-log-tcp-sequence
Log TCP sequence numbers. This is a security risk if the log is readable by users.
//richard
Original geschrieben von derRichard
es kommt drauf an, was in den logs steht.
zb, wenn du bei iptables "--log-tcp-sequence" verwendest, dann is das nicht so gut.
hallo,
ne hab ich nicht drin stehen. ich benutz das iptables script von harry.
kann ichs also erlauben..?
derRichard
07.11.03, 21:32
Original geschrieben von Lucky_L
hallo,
ne hab ich nicht drin stehen. ich benutz das iptables script von harry.
kann ichs also erlauben..?
hallo!
ich würds nicht machen.
aber ich weiss ja nicht, was alles in deinen logs steht.
//richard
Original geschrieben von derRichard
hallo!
ich würds nicht machen.
aber ich weiss ja nicht, was alles in deinen logs steht.
am besten poste ich sie.. ;-)
ich hab halt das übliche kernel zeugs drin stehn..und halt die firewall logs. wegen denen will ich nämlich die logs erlauben, damit ich die einfacher auswerten kann..
Dann geht es dir darum, z.B. deinem User-Account die Möglichkeit zu geben diese Logs anzuschauen? Du könntest die Logs ja der Gruppe logreader zuweisen und mit 640er Rechten ausstatten?
Gruss, Andy
Original geschrieben von RapidMax
Dann geht es dir darum, z.B. deinem User-Account die Möglichkeit zu geben diese Logs anzuschauen? Du könntest die Logs ja der Gruppe logreader zuweisen und mit 640er Rechten ausstatten?
jupp, genau.
Wie mache ich das? - reicht das wenn ich das mit chown meinem user zuweise?
johnpatcher
08.11.03, 22:58
du musst chown:logreader (oder halt die gruppe in der er ist) + dateinamen eintippen, dann noch chmod 640 + dateinamen!!! hoffe ich konnte dir helfen!!
johnpatcher
Original geschrieben von johnpatcher
du musst chown:logreader (oder halt die gruppe in der er ist) + dateinamen eintippen, dann noch chmod 640 + dateinamen!!! hoffe ich konnte dir helfen!!
geht das auch mit:
chown -R username:users dateiname ?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.