Re: log server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2002 ml@sikurezza.org
Soggetto: Re: log server
Mittente: Amodiovalerio Verde
Data: 5 Jun 2002 17:37:09 -0000

Personalmente eviterei di mettere due interfacce su due dmz che tra loro non
devono vedersi in alcun modo.

Sebbene teoricamente l'unica porta aperta sul log server deve essere la 514
in udp ( l'accesso al log server dovrebbe essere permesso sono in locale e
da console o seriale se sei ancora piu' paranoico) non capita ma se capita,
che qualcuno riesca ad avere accesso al log server, si trova una bella
finestra affacciata sia sulla dmz pubblica che quella privata...e questo e'
male.

Ricorda inoltre che ci puo' naturalmente essere la possibilita' di un DDoS
se non filtri chi puo' inviare messaggi alla porta 514 del log server, e
trovarsi un hd pieno di fake log e con 0 bytes liberi non e' il massimo
della vita.

Piu' che altro potresti pensare ad usare 2 log server uno per ciascuna dmz,
con conseguente aumento dei costi...ma almeno tieni separate in tutto le due
dmz.

Come al solito, tutto dipende dalla configurazione della tua rete, visto che
la descrizione e' molto sommaria.

Invito comunque anche te a provare syslog-ng ( no non mi pagano per fare
pubblicita', ma la trovo una ottima alternativa a syslogd specialmente per
fare log server )


Ciao

Amodiovalerio [Hypo] Verde


P.S. sto notando che e' un periodo che mi esprimo con i piedi...spero di
essere sufficientemente chiaro ugualmente e mi scuso cmq


----- Original Message -----
From: "Ste" <estebantodoloco@inwind.it>
To: <ml@sikurezza.org>
Sent: Wednesday, June 05, 2002 11:54 AM
Subject: log server


> salve,
> ho una rete con alcuni server in dmz con ip pubblici e altri server in
> un'altra dmz con ip privati. dalla dmz pubblica non si puo' accedere alla
> dmz privata (tanto meno alla lan).
> volendo mettere un log server, cosa mi consigliate?
> troppo rischioso metterlo con due eth, una per dmz ? (ovviamente anche con
> adeguate regole di firewalling).
>
> meglio mettere un log server solo nella dmz privata? (in quella pubblica
ci
> sono meno server, anche se loggano molto di piu'...)
>
> * dmz fino ad un certo punto. in realta' e' tutto sin troppo blindato...
>
> consigli di *ogni* genere sull'argomento sono ovviamente ben accetti
>
> grazie in anticipo ;-)
>
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- log server, Ste

Data:
- precedente: iptables, differenza tra --syn e --state NEW, Gianluca
- successivo: VPN, walter valenti
- indice

Argomento:
- precedente: log server, Ste
- successivo: iptables, differenza tra --syn e --state NEW, Gianluca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005