Re: Syslog a podvržená zpráva

Ivo Hazmuk ivo at vutbr.cz
Thu Nov 24 14:58:44 CET 2016

Previous message (by thread): Re: Syslog a podvržená zpráva
Next message (by thread): RE: Syslog a podvržená zpráva
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

jsem si to po sobě nepřečetl.

Ve výchozím nastavení jsou akceptovány pouze datagramy z portu 514. 
Jinak platí, co jsem napsal.

	I.

On 11/24/16 14:48, Ivo Hazmuk wrote:
> On 11/24/16 14:41, Milan Cizek wrote:
>> Ha trefa. Tady to vidět je...
>>
>> 1.1.1.1.50000 > bsd.syslog: [no cksum] SYSLOG, length: 58
>>         Facility daemon (3), Severity info (6)
>>         Msg: telnetd[4489]: connection from fake at hell.org.universe\0x0a
>>         0x0000:  3c33 303e 7465 6c6e 6574 645b 3434 3839
>>         0x0010:  5d3a 2063 6f6e 6e65 6374 696f 6e20 6672
>>         0x0020:  6f6d 2066 616b 6540 6865 6c6c 2e6f 7267
>>         0x0030:  2e75 6e69 7665 7273 650a
>>
>> Proč to ale neukázal tcpdump bez specifikovaného interface jen s omezením
>> portu?
>> Jen do logu se to nikam nezapíše, tak ještě budu pátrat proč. Nedá se u
>> syslogd zapnout nějaký debug režim?
>
> ještě je možné nastavit, že i zdrojový port musí být 514.
>
> Tímto přijímáš zprávy ze všech zdrojových portů:
> -a 192.168.0.0/16:* -a 10.0.0.0/8:*
>
>     I.
>
>>
>> Milan
>>
>>> -----Original Message-----
>>> Milan Cizek wrote (2016/11/24):
>>>> IP adresa stroje 10.0.254.78 (žádná jiná)
>>>> ./syslog_deluxe 1.1.1.1 10.0.254.78
>>>> {tcpdump nic, v syslogu nic}
>>>
>>> tcpdump -i lo0?
>>
>>
>

Previous message (by thread): Re: Syslog a podvržená zpráva
Next message (by thread): RE: Syslog a podvržená zpráva
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list