[Lugro-mesh] Lista de log que tira el firmware
"Sebastián D. Criado"
sebastian.criado en gmail.com
Vie Ago 7 14:53:12 ART 2009
El 07/08/09 14:47, Gustavo Lindberg escribió:
> El 7 de agosto de 2009 14:42, "Sebastián D. Criado" <
> sebastian.criado en gmail.com> escribió:
>
>> El 07/08/09 14:36, Gustavo Lindberg escribió:
>> [...]
>>
>>> Si, reconozco que jode mirar los logs y hacer el calculo de a que hora
>>> realmente fue cierto evento.....
>>>
>> Bueno, en un log server, no quedan con la fecha que tenga el router, queda
>> en la hora que entró en el servidor de log.
>> Con lo que se podría ver perfectamente el log.
>
> Con que loguer? A mi me quedan con la hora del router.... :P
sysklogd
Pensemos que tiene lógica que así sea ya que si voy a poner un servidor
de log remoto, quiero que las fechas sean en la hora que los logs
lleguen, si no, un atacante podría ocultar toda su actividad simplemente
cambiando la hora del servidor comprometido y luego volviéndola a poner
en la hora correcta, pero eso queda fuera de la lista.
Saludos.-
--
Sebastian.Criado en gmail.com - GPG: 1024D/FB208AA2
797A 6D01 B7FC B8C7 AD5E|counter.li.org: #146768
2A50 66E6 2FFB FB20 8AA2|http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Más información sobre la lista de distribución Lugro-mesh