portsentry
Artur Frysiak
wiget w pld.org.pl
Czw, 13 Wrz 2001, 16:26:43 CEST
On Thu, Sep 13, 2001 at 04:14:08PM +0200, Michal Kochanowicz wrote:
> On Thu, Sep 13, 2001 at 08:02:09AM +0200, Tomasz Witek wrote:
> > # Hosts to ignore
> > IGNORE_FILE="/etc/portsentry/portsentry.ignore"
> > # Hosts that have been denied (running history)
> > HISTORY_FILE="/etc/portsentry/portsentry.history"
> > # Hosts that have been denied this session only (temporary until next
> > # restart)
> > BLOCKED_FILE="/etc/portsentry/portsentry.blocked"
> >
> > mysle ze trzeba by poslac do /var/log/portsentry/*
> >
> > Nie rozumiem tylko dlaczego to zostalo zmienione.
> To nie są logi, tylko pliki konfiguracyjne. Określają jakie adresy mają
> być ignorowane, albo przeciwko jakim adresom nie podejmować dalszych
> działań (bo już zostało to zrobione). Jeśli już ,,/var'' to napewno nie
> ,,/var/log''. Powyższych plików nie należy traktować jako logów, tym
> bardziej że np. nie jest wskazane traktowanie ich logrotate, ale jako
> konfigurację.
IGNORE_FILE może zostać tam gdzie jest.
HISTORY_FILE do /var/lib/portsentry
Tak samo BLOCKED_FILE.
Podział jest prosty: jeśli w danym pliku pisze daemon to plik ten powinien
być w /var/lib. Jeśli jest to plik który edytuje człowiem(admin) to w /etc.
Pozdrawiam
--
Artur Frysiak
http://www.pld.org.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl