[Hackmeeting] Re: syslog-ng anon

Nachricht löschen

Nachricht beantworten
Autor: putro
Datum:  
Betreff: [Hackmeeting] Re: syslog-ng anon
[Sun 17/07/2005, ore 17:26] => asbesto scrive:

> interessante. ma come coniugare le esigenze di debugging e di
> manutenzione con dei log 'strippati' ? come fare per capire
> se il sistema sta girando come si deve? come fai a sapere se
> una mail e' rimbalzata indietro? e se qualcuno ti sta sfondando
> il sistema, come fai a capire che ha fatto e da dove viene,
> senza indirizzi ip?
>
> non capisco, non saprei come fare :!


intanto il syslog-ng permette di applicare i filtri ai singoli
files di log, nessuno ti vieta di "sospendere" temporaneamente
l'anonimizzazione su un certo file e poi usare uno scriptino
(ce ne sono in giro, e poi alla fin fine si tratta delle stesse regexp
definite per i filtri),
che ripulisca il file di log quando hai finito il lavoro di debugging,
e poi ripristini il filtro sul syslog,
a parte questo se una mail rimbalza lo sai perche' ce l'hai li in coda,
se qualcuno ti sta sfondando il sistema lo sai, quello che non sai e' il
suo IP, ma in tutta sincerita', se e' uno in gamba del suo IP te ne fai
ben poco.