Re: Syslog a podvržená zpráva

Dan Lukes dan at obluda.cz
Thu Nov 24 00:42:04 CET 2016


Milan Cizek wrote:
> Ještě si dovolím malý poznatek a otázku, třeba někoho něco napadne.
na syslog server.
> V tcpdumpu jej vidím, že "odchází" z fake IP na nějakou jinou IP včetně syslog zprávy.
> Syslog mám nastaven aby přijímal zprávy ze všech IP 0.0.0.0/0.

Az sem se chytam.

> Nicméně když na localhostu skript spustím,

A tady uz ne. Co znamena "sputim script na localhostu" ?

>  a je jedno jestli mu jako cíl dám localhost nebo jakoukoli IP na interface (kde naslouchá syslog), pak se nic neodešle -
> tcpdump nic nevidí.

tcpdump poslouchajici na jakem interface ?

> Když mu dám neexistující IP ze syslogu na interface, tak odesílá.

Co je "IP ze syslogu" ?


Nechces to prostredi popsat zcela konkretne - jake IP mas na jakych 
interfacech, s jakou IP a kam co zkousis poslat, kde posloucha tcpdump ...

Bylo by to sice min blackmagicky, ale zase by bylo snazsi zkusit 
odpovedet ;-)

Dan




More information about the Users-l mailing list