PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie gefährlich logs zu erlauben



Lucky_L
07.11.03, 20:52
hallo,


ich wollte mal fragen wie gefährlich es ist die logs (/var/logs/messages) für einen oder alle user zugänglich zu machen.


danke

derRichard
07.11.03, 21:19
Original geschrieben von Lucky_L
hallo,


ich wollte mal fragen wie gefährlich es ist die logs (/var/logs/messages) für einen oder alle user zugänglich zu machen.


danke
hallo!

es kommt drauf an, was in den logs steht.
zb, wenn du bei iptables "--log-tcp-sequence" verwendest, dann is das nicht so gut.


-log-tcp-sequence
Log TCP sequence numbers. This is a security risk if the log is readable by users.


//richard

Lucky_L
07.11.03, 21:27
Original geschrieben von derRichard

es kommt drauf an, was in den logs steht.
zb, wenn du bei iptables "--log-tcp-sequence" verwendest, dann is das nicht so gut.


hallo,

ne hab ich nicht drin stehen. ich benutz das iptables script von harry.
kann ichs also erlauben..?

derRichard
07.11.03, 21:32
Original geschrieben von Lucky_L
hallo,

ne hab ich nicht drin stehen. ich benutz das iptables script von harry.
kann ichs also erlauben..?
hallo!

ich würds nicht machen.
aber ich weiss ja nicht, was alles in deinen logs steht.

//richard

Lucky_L
07.11.03, 21:55
Original geschrieben von derRichard
hallo!

ich würds nicht machen.
aber ich weiss ja nicht, was alles in deinen logs steht.




am besten poste ich sie.. ;-)


ich hab halt das übliche kernel zeugs drin stehn..und halt die firewall logs. wegen denen will ich nämlich die logs erlauben, damit ich die einfacher auswerten kann..

RapidMax
07.11.03, 23:42
Dann geht es dir darum, z.B. deinem User-Account die Möglichkeit zu geben diese Logs anzuschauen? Du könntest die Logs ja der Gruppe logreader zuweisen und mit 640er Rechten ausstatten?

Gruss, Andy

Lucky_L
08.11.03, 17:43
Original geschrieben von RapidMax
Dann geht es dir darum, z.B. deinem User-Account die Möglichkeit zu geben diese Logs anzuschauen? Du könntest die Logs ja der Gruppe logreader zuweisen und mit 640er Rechten ausstatten?

jupp, genau.
Wie mache ich das? - reicht das wenn ich das mit chown meinem user zuweise?

johnpatcher
08.11.03, 22:58
du musst chown:logreader (oder halt die gruppe in der er ist) + dateinamen eintippen, dann noch chmod 640 + dateinamen!!! hoffe ich konnte dir helfen!!

johnpatcher

Lucky_L
09.11.03, 16:26
Original geschrieben von johnpatcher
du musst chown:logreader (oder halt die gruppe in der er ist) + dateinamen eintippen, dann noch chmod 640 + dateinamen!!! hoffe ich konnte dir helfen!!


geht das auch mit:
chown -R username:users dateiname ?