On Mon, 15 Apr 2002, VALLIET Manu wrote:
> Sinon, syslog peut envoyer ses logs via le reseau. Ce qui est con, c'est > que c'est de l'UDP, et que c'est pas crypte. > En quoi le cryptage peut etre utile dans le log ? :-) Deja que les fichiers sont world readable par defaut... Pour ce qui est d'utilisation d'UDP, c'est justifie, puisque qu'on envoie tous les logs vers un serveur central de logs dans un reseau local dans la plus grande partie des cas. Or, un reseau local est tres fiable, compare a travers Internet. De plus, on retrouve assez rarement des informations "intressantes susceptible d'attirer l'attention des hackers". Ils sont fait pour retracer les problemes des logiciels des plus standards. Par contre, il peut avoir certaines informations critiques evidemment (comme mettre des failed logins, dont on peut savoir le login, mais pas le password heureusement (sauf le connard de l'ancien pppd qui mettait le pass en clair)), bha, utilisez le tunneling SSH (ou tout autre IPSec) M'enfin, c'etait mon opinion... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
