| 1 |
hm, ja im grunde schon, ich habe mein syslog und netfilter so |
| 2 |
angepasst, dass mir z.B. ausgehende verbindungen in ner seperaten file |
| 3 |
gespeichert werden. genauso wie connects auf meinen sshd, verschiedene |
| 4 |
scans und invalid packets. |
| 5 |
und meinw syslog-ng.conf ist in etwa nach dem sicherheitsleitfaden, |
| 6 |
daher meinte ich, dass du bei dem kern src das and match not einbauen |
| 7 |
muesstest. |
| 8 |
Gruss Dominik |
| 9 |
|
| 10 |
|
| 11 |
2005/7/8, z3rosix@×××××××.ch <z3rosix@×××××××.ch>: |
| 12 |
> Hallo, |
| 13 |
> |
| 14 |
> alles klar hab selber meinen Fehler gefunden. |
| 15 |
> Die Sachen die der Kernel meldet gehen ja nicht über /dev/log sondern |
| 16 |
> über /proc/kmsg, und dafür is bei gentoo eine eigene src konfiguriert: |
| 17 |
> |
| 18 |
> source src { unix-stream("/dev/log"); internal(); }; |
| 19 |
> source kernsrc { file("/proc/kmsg"); }; |
| 20 |
> |
| 21 |
> D.h. ich musste einfach meine Zeile |
| 22 |
> log { source(src); filter(f_iptables); destination(iptables); }; |
| 23 |
> nach |
| 24 |
> log { source(kernsrc); filter(f_iptables); destination(iptables); }; |
| 25 |
> ändern und schon logt er alles nach /var/log/iptables |
| 26 |
> |
| 27 |
> |
| 28 |
> greetz |
| 29 |
> |
| 30 |
> |
| 31 |
> alex |
| 32 |
> |
| 33 |
> On Thu, Jul 07, 2005 at 08:13:55PM +0200, z3rosix@×××××××.ch wrote: |
| 34 |
> > sers, |
| 35 |
> > |
| 36 |
> > ich hab ein problem mit syslog-ng. Ich möchte das er meine iptables |
| 37 |
> > drops in ein spezielles file (/var/log/iptables) logt. Dafür markier ich |
| 38 |
> > alle gedropten pakete bei iptables mit "-j LOG --log-prefix "iptables: " |
| 39 |
> > " |
| 40 |
> > Beim syslog-ng hab ich eine entsprechende destination, filter usw. |
| 41 |
> > konfiguriert: |
| 42 |
> > |
| 43 |
> > destination iptables { file("/var/log/iptables"); }; |
| 44 |
> > filter f_iptables { match("iptables:"); }; |
| 45 |
> > log { source(src); filter(f_iptables); destination(iptables); }; |
| 46 |
> > |
| 47 |
> > aus meiner sicht sieht eigentlich alles gut aus, nur irgendwarum landen |
| 48 |
> > die drops immer noch in "/var/log/kern.log". |
| 49 |
> > ich hab die iptables regel auch schon ganz am anfang hingesetzt, weil |
| 50 |
> > ich gelesen hab das der ja nur einmal logt und dann würde es erklären |
| 51 |
> > warums in "kern.log" landet aber auch wenns ganz am anfang steht klappts |
| 52 |
> > nicht. |
| 53 |
> > |
| 54 |
> > |
| 55 |
> > Weiß jemand noch rat? |
| 56 |
> > |
| 57 |
> > |
| 58 |
> > thx im voraus |
| 59 |
> > |
| 60 |
> > |
| 61 |
> > greetz |
| 62 |
> > |
| 63 |
> > alex |
| 64 |
> > |
| 65 |
> > -- |
| 66 |
> > gentoo-user-de@g.o mailing list |
| 67 |
> |
| 68 |
> -- |
| 69 |
> gentoo-user-de@g.o mailing list |
| 70 |
> |
| 71 |
> |
| 72 |
|
| 73 |
-- |
| 74 |
gentoo-user-de@g.o mailing list |
Archives