Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я слабый спец., поэтому могу чего не так сказать..... 11.08.04 01:28 Число просмотров: 1614
Автор: void <Grebnev Valery> Статус: Elderman
|
Я слабый спец., поэтому могу чего не так сказать.... Извините тогда...
1) Походу это цискины логи на циске, а не цискины логи, которые ты льёшь на UNIX - хост.
Если это так, то я бы так не делал. Надоб logging делать на юних. А там newsyslog-гом делать ротейт.
2) Проверь как защищена сама циска на внешнем (инет) интерфейсе. Никаких rsh, телнетов и.т.д. там не должно быть вообще. Наверное у тебя этого нет....., но всё равно проверь.
3) Как видно пытаются сохатить rsh из локалки. Проверь ACL на внутреннем интерфейсе. Не давай rsh (TCP 514)всемв локалке. Разреши только одному хосту- коллектору, куда ты собираешь статистику и льёшь логи (если льешь, конечно). Только ты к этому хосту и должен иметь доступ, а не "кто-то".
4) В rsh разрешай только то, что тебе действительно необходимо в командах exec. Короче привилегии удалённого пользователя не делай чрезмерно крутыми.
5) Смотри внимательно, что постишь в форум, когда задаешь вопрос. Народ тута хороший.... Но иногда заходят суда и злые дядьки (они просто смотрят, и они не мемберы данного форума) ;)) Весь лог и необязательно было тебе постить.
ПС. Я новичёк, посему, не ругайся сильно ежели чё не так я сказал.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
