some kind of login audit tool

From

Alex Semenyaka (2:461/640.640)

To

Eugene Grosbein (2:5054/37.63)

Date

2006-08-31T10:08:58Z

Area

RU.UNIX.BSD

Hello Eugene!

30 Aug 06 09:57, you wrote to me:

 IS>>>>    Хм.  А как же быть с незащищенностью syslogd?  Или имеются
 IS>>>>    незнакомые мне syslogd, с аутентикацией на /dev/log?
 EG>>> В смысле, ты боишься "лишних" строчек?
 AS>> Кстати, да, я посылаю мелкий UDP, а оно в ответ рожает целое
 AS>> письмо. Хорошие условия для DoS, вообще говоря.
 EG> С UDP, приходящими через внешний интерфейс, бороться легко.
 EG> А вот с локально генерируемыми строчками на хосте, куда ходят
 EG> разные юзера, действительно все сложно.

Ну да. Если сеть из одной машины, каковой вариант я даже не рассматриваю из-за
игрушечности. А с каждой новой машинкой - задача усложняется.

Alex

--- IMHO в последней инстанции
 * Origin: ...можжевеловых... (2:461/640.640)
SEEN-BY: 50/12 203 400/814 450/159 186 1024 451/30 452/35 461/43 132 640 1024
SEEN-BY: 469/999 550/196 4616/3 4625/8 4635/4 4641/444 5000/76 5000 5006/1
SEEN-BY: 5007/1 5010/70 352 5011/13 5012/46 5015/28 5019/31 5020/18 154 175
SEEN-BY: 5020/194 400 545 549 715 758 982 1057 1523 1604 1630 1909 1922 2142
SEEN-BY: 5020/2238 2395 2450 2590 2871 4441 5021/3 29 5022/128 5025/3 750
SEEN-BY: 5026/45 5027/12 5029/32 5030/49 500 556 966 1063 1080 1900 1957 2828
SEEN-BY: 5031/47 70 5034/10 13 5035/3 38 5036/1 5040/47 5042/13 5045/7 5049/1
SEEN-BY: 5049/50 97 5051/12 15 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75
SEEN-BY: 5054/84 85 5055/95 5057/1 5059/9 5060/88 5061/15 5062/1 10 5063/3
SEEN-BY: 5064/7 5066/18 5074/9 5075/5 5077/70 5080/80 1003 5082/6 5083/21
SEEN-BY: 5085/13 5090/108 5094/4 5095/20 5096/18 5099/11 6001/3 10

PATH: 461/640 5020/400 4441 545 5054/1 37