/dev/log

[Tomasz Kłoczko]

On Fri, 22 Mar 2002, Radek Pilawka wrote:

> [piątek, 22 marzec 2002], Blues napisał(a):
> 
> > On Fri, 22 Mar 2002, Radek Pilawka wrote:
> > > Tak się zastanawiam - jakie powinny być uprawnienia do pliku /dev/log ?
> > > Przy /dev/log (srw-rw-rw-) i /usr/bin/logger (rwxr-xr-x) każdy może
> > > pisać do plików z logami...
> > 
> > Niestety, jest to gotowy DoS for all...
> > 
> > I nie można ograniczyć praw tutaj dla others, bo demony chodzą z różnych 
> > userów...
> > 
> Hmm, a rozwiązanie typu: dodanie grupy np. "syslog", chown root.syslog
> /dev/log, zabranie rw dla others i dopisanie userów, z których chodzą
> demony do grupy syslog?

Jakieś dprawie dwa lata temu była dyskusja na temn temat. Proponuuę choćby
dziś sprawdzić efekt uruchiomienia tcpd z użytkownika i obserować load (o
ile nie ma sie asynchronicznego zrzucanai logów). To co się tu dziej jest
powodem tego że na kolejna wersje PLD szykownae jest przejście na tcpd
jakie mam w repo. Tak czy inaczje mozliwości DoSowanai są tu dość duże.

Wyblokowanie loggera to jeszcze i tak za mało bo de facto spewa rzbija się 
o dosęp do /dev/log.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*