Aide Linux - Liste de diffusion Ze-Linux
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Ze-Linux]

jk'ai pas out lu, mais faut lancer le daemon de la machine qui recoit avec
une option seciale (-m je croit, amis pas sur)

et comme c'est de l'udp, y'as pas de suivi de conexion, le msg est balance
et tu ne sais pas s'il arrive....

essaye de sniffer un coup l'entree de ta carte reseau pour voir si tu voit
passer le paquet.

regarde les firewall a tout hasard, y'as des config standard sur des
distrib, alors faut voiur si les port ne sont pas blqoués

----- Original Message -----
From: "korofina" <kantejf@wanadoo.fr>
To: "SYMPA" <aide-linux@lists.over-link.net>
Sent: Friday, September 12, 2003 6:17 PM
Subject: Re: [Ze-Linux]


> Voila, si quelqu'un est capable de me dire d'ou ca vient ???
> J'envoie via logger un msg à syslog sur 1.7 (la machine qui centralise)
> avec
> #logger testpc1.4 -t -p TEST
>
> [root@pompei korofina]# logger testpc1.4 -t -p TEST
> [root@pompei korofina]# tail -f /var/log/messages (1.7)
> Sep 12 17:44:12 192.168.1.4 sensord:   alarms: Chassis intrusion
> detection
> Sep 12 17:44:12 192.168.1.4 sensord:   beep_enable: Sound alarm disabled
> Sep 12 17:45:00 pompei CROND[3187]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:45:00 pompei CROND[3188]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/gate_news)
> sep 12 17:45:23 pompei su(pam_unix)[3244]: authentication failure;
> logname=korofina uid=1000 euid=0 tty= ruser=korofina rhost=  user=root
> sep 12 17:45:34 pompei su(pam_unix)[3258]: authentication failure;
> logname=korofina uid=1000 euid=0 tty= ruser=korofina rhost=  user=root
> Sep 12 17:46:00 pompei CROND[3298]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> sep 12 17:46:11 pompei su(pam_unix)[3299]: session opened for user root
> by korofina(uid=1000)
> Sep 12 17:47:01 pompei CROND[3409]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> sep 12 17:47:26 pompei -p: testpc1.4 TEST <====ICI !!!
> Sep 12 17:48:00 pompei CROND[3491]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
>
>  C'est bien dans /var/log/msg
>
> Je fais un ssh de 1.7 sur 1.4 (etna) suivi de #logger testpc1.4 -t -p
> TESTETNA (1.4)
> [root@etna root]# logger testpc1.4 -t -p TESTETNA
>
> [root@etna root]# tail -f /var/log/messages (1.4)
> Sep 12 17:44:12 etna sensord:   vid: +0.000 V
> Sep 12 17:44:12 etna sensord:   alarms: Chassis intrusion detection
> Sep 12 17:44:12 etna sensord:   beep_enable: Sound alarm disabled
> Sep 12 17:50:18 etna sshd[3213]: Accepted password for root from
> 192.168.1.7 port 39363 ssh2
> Sep 12 17:50:18 etna sshd(pam_unix)[3213]: session opened for user root
> by (uid=0)
> sep 12 17:51:03 etna -p: testpc1.4 TESTETNA (**C'EST LA!!!**)
> Sep 12 17:51:06 etna sshd(pam_unix)[3213]: session closed for user root
> Sep 12 17:56:42 etna sshd[3385]: Accepted password for root from
> 192.168.1.7 port 39702 ssh2
> Sep 12 17:56:42 etna sshd(pam_unix)[3385]: session opened for user root
> by (uid=0)
> sep 12 17:57:10 etna -p: testpc1.4 TESTETNA (***C'EST LA!!!****)
>
> j'exit etna
> je reviens sur la 1.7 rien dans tail -f /var/log/messages
> [root@pompei korofina]# tail -f /var/log/messages
> Sep 12 17:54:00 pompei CROND[3941]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:55:00 pompei CROND[4010]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:55:00 pompei CROND[4011]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/gate_news)
> Sep 12 17:56:01 pompei CROND[4084]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:56:42 192.168.1.4 sshd[3385]: Accepted password for root from
> 192.168.1.7 port 39702 ssh2
> Sep 12 17:56:42 192.168.1.4 sshd(pam_unix)[3385]: session opened for
> user root by (uid=0)
> Sep 12 17:57:00 pompei CROND[4155]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:58:00 pompei CROND[4229]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:59:00 pompei CROND[4288]: (mail) CMD (/usr/bin/python -S
> /var/lib/mailman/cron/qrunner)
> Sep 12 17:59:07 192.168.1.4 sshd(pam_unix)[3385]: session closed for
> user root
>
> *********!!!!RIEN !!!!**************************************
> YA ABOLUMENT RIEN QUI PASSE !!!
> *************************************************************
> Bien sur sur la 1.7
> [root@pompei korofina]# lsof -Pni | grep syslog
> syslogd   28711     root   28u  IPv4 283576       UDP *:514
> et sur la 1.4
> [root@etna root]# lsof -Pni | grep syslog
> syslogd   28712   root   27u  IPv4  73122       UDP *:514
> *************************************************************
> iptables n'est pas sur 1.4
> quand à la 1.7 un iptables - L == TOUT EST OUVERT
> #Exportation des alarmes sensord
> local4.alert @192.168.1.7
> *************************************************************
> Le /etc/syslog.conf de 1.4
> #Exportations
> authpriv.*;mail.*;local7.*;local4.*;auth.*;daemon.info @192.168.1.7
> *.crit;*.alert @192.168.1.7
> *.emerg @192.168.1.7
> *.* /dev/console
> **************************************************************
> Le /etc/sysconfig/syslog de la machine qui centralise 1.7
> # Options to syslogd
> # -m 0 disables 'MARK' messages.
> # -r enables logging from remote machines
> # -x disables DNS lookups on messages recieved with -r
> # See syslogd(8) for more details
> SYSLOGD_OPTIONS="-r -x -m 0"
> **************************************************************
>
> koro
>
> Le ven 12/09/2003 à 14:24, Madko a écrit :
> > korofina wrote:
> > > [Ze-Linux]
> > > Serveur 192.168.1.4 /etc/syslog.conf
> > > #Exportation des alarmes sensord
> > > local4.alert 192.168.1.7
> > >
> > > Client 192.168.1.7 /etc/syslog.conf
> > > #Alarmes sensord de 192.168.1.4
> > > local4.alert /dev/console
> > > local4.alert *
> > > #Alarmes générales sécurité de 192.168.1.4
> > > authpriv.*;mail.*;local7.*;local4.*;auth.*;daemon.info
> > > *.crit;*.alert  root,korofina
> > > *.emerg
> > > *.*     | /dev/console
> > >
> > >
> > > Le reseau a bien été ouvert pour syslog
> > > [root@pompei korofina]# lsof -Pni | grep syslog
> > > syslogd   28711     root   28u  IPv4 283576       UDP *:514
> > >
> > >
> > > Comment faire pour verifier dans /var/log/messages que j'ai bien des
> > > infos syslog en provenace de 1.4
> >
> > tail -f /var/log/messages sur la machine qui centralise
> > et apres ya un utilitaire pour envoyer des message a syslogd, ça doit
etre
> > logger ou qqchose comme ça
> > logger testpc1.4 -t TEST
> > tu peu meme donner la priorité avec -p
> >
> > >
> > > koro
> > > [syslog]
> > > [\Ze-Linux]
> > >
> > >
> > >
> > >
> > > ----------------------------------
> > > Informations, désabonnement, règles, obligations sur la liste
> > > Aide-Linux : http://lists.ze-linux.org/howto_ml.html
> >
> >
> > ----------------------------------
> > Informations, désabonnement, règles, obligations sur la liste Aide-Linux
:
> > http://lists.ze-linux.org/howto_ml.html
>
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
>
>


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Aide Linux - Liste de diffusion Ze-Linux