Re: Syslog a podvržená zpráva
Dan Lukes
dan at obluda.cz
Thu Nov 24 00:42:04 CET 2016
Milan Cizek wrote:
> Ještě si dovolím malý poznatek a otázku, třeba někoho něco napadne.
na syslog server.
> V tcpdumpu jej vidím, že "odchází" z fake IP na nějakou jinou IP včetně syslog zprávy.
> Syslog mám nastaven aby přijímal zprávy ze všech IP 0.0.0.0/0.
Az sem se chytam.
> Nicméně když na localhostu skript spustím,
A tady uz ne. Co znamena "sputim script na localhostu" ?
> a je jedno jestli mu jako cíl dám localhost nebo jakoukoli IP na interface (kde naslouchá syslog), pak se nic neodešle -
> tcpdump nic nevidí.
tcpdump poslouchajici na jakem interface ?
> Když mu dám neexistující IP ze syslogu na interface, tak odesílá.
Co je "IP ze syslogu" ?
Nechces to prostredi popsat zcela konkretne - jake IP mas na jakych
interfacech, s jakou IP a kam co zkousis poslat, kde posloucha tcpdump ...
Bylo by to sice min blackmagicky, ale zase by bylo snazsi zkusit
odpovedet ;-)
Dan
More information about the Users-l
mailing list