Re: Syslog a podvržená zpráva

Ivo Hazmuk ivo at vutbr.cz
Tue Nov 22 08:46:27 CET 2016


Ahoj,

On 11/22/16 04:22, Milan Cizek wrote:
> ve své seminárce o syslogu bych rád demonstroval zaznamenání zprávy
> podvrženým UDP paketem (s falešnou source IP která projde).
> Vyšel jsem z tohoto ukázkového kódu, který jsem upravil na aktuální
> struktury dle ip.h a udp.h.
> http://insecure.org/sploits/aix.generic.syslogd.problem.html
>
> Upravený kód:
> http://pastebin.com/TkhStCRL
>
> Nicméně do syslogu se nic nedostane. Tak se chci zeptat, jestli je v dnešní
> době možné něco takového vůbec demonstrovat.
> Mám namysli, jestli už to syslog sám nějak neodfiltruje. Resp. jaká může být
> příčina neúspěchu.

pokud ve FreeBSD pouštíš syslogd bez jakýchkoliv úprav nastavení. T.j. 
když nenastavíš proměnnou syslogd_flags, běží syslogd s parametrem -s 
(secure). V tomto módu syslogd nezaznamenává zprávy ze vzdálených strojů.

Pomocí parametru -a můžeš vyjmenovat, odkud zprávy přijímáš.

Více viz man syslogd.

	I.



More information about the Users-l mailing list