dom 26 dicembre 2004, alle 17:11 (GMT+0100), automatic_jack ha scritto: > On Sun, 26 Dec 2004 17:00:14 +0100 > Johan Haggi <[EMAIL PROTECTED]> wrote: > > dom 26 dicembre 2004, alle 16:29 (GMT+0100), paolo ha scritto: > > > > se hai /var/log sulla stessa partizione di / e /tmp ti stai > facendo un > > > > bel DOS da solo :-)) > > > Nel senso che se si riempie il disco sono cazzi amari? > > Esatto > > Uhm, in effetti logrotate eseguito con cadenza giornaliera dovrebbe > scongiurare il riempimento del disco...almeno in situazioni di traffico > normale! Sicuro? ATTENTO sei ROOT! linux:~# uptime 18:02:25 up 8:03, 6 users, load average: 0.02, 0.06, 0.09 ATTENTO sei ROOT! linux:~# iptables -v --list Chain INPUT (policy DROP 9 packets, 261 bytes) 55M 2359M ACCEPT all -- lo any anywhere anywhere Chain OUTPUT (policy DROP 29 packets, 841 bytes) 55M 2359M ACCEPT all -- any lo anywhere anywhere In 8 ore di accensione (ed un paio di utilizzo) 110 milioni di pacchetti solo sulla loopback -> 200 byte per ogni riga di log -> 20 giga di log.
Anche loggando solo i droppati c'e` qualche rischio: collegando il portatile ad una rete universitaria in mezz'ora mi sono ritrovato con un file di log di 500 MB (server/client DHCP, microsoft-ds ecc.) -- Ave Johan Haggi ante diem septimum Kalendas Ianuarias MMDCCLVIII ab Urbe condita **NEW** GnuPG key-id: 0x398F1A73 (available on http://keyserver.linux.it) Fingerprint: 75D4 86D5 B795 BD31 4BD2 2354 9206 CB42 398F 1A73
