AW: AW: AW: linux-l: Logfile messages wird nicht geschrieben

Do Sep 30 16:07:33 CEST 1999

>> ps meldet:
>> root       107  0.0  0.5   940   540  ?  S    11:18   0:00
>> /usr/sbin/syslogd

>Ok - existiert eine Datei /var/run/syslogd.pid ?

Ja, siehe unten

>Ein Test :

>Ermittle die Prozessid vom syslogd (ps oder /var/run/syslogd.pid

>Führe strace -p (prozessid) aus.

>Provoziere eine syslog Meldung mit su -  und einem falschen Passwort.

firewall:~ # strace -p `cat /var/run/syslogd.pid`
select(1, [], NULL, NULL, NULL)         = ? ERESTARTNOHAND (To be
restarted)
--- SIGALRM (Alarm clock) ---
time(NULL)                              = 938700087
sigaction(SIGALRM, {0x804b940, [], SA_NOMASK|0x253b8}, {0x804b940, [],
SA_NOMASK|0x4bd6}) = 0
alarm(30)                               = 0
sigreturn()                             = ? (mask now [])
select(1, [], NULL, NULL, NULL)         = ? ERESTARTNOHAND (To be
restarted)
--- SIGALRM (Alarm clock) ---
time(NULL)                              = 938700117
sigaction(SIGALRM, {0x804b940, [], SA_NOMASK|0x253b8}, {0x804b940, [],
SA_NOMASK|0x4bd6}) = 0
alarm(30)                               = 0
sigreturn()                             = ? (mask now [])
select(1, [], NULL, NULL, NULL

>Gibt strace was aus ?

siehe oben

>> Ohne Leben geht nicht ... bei ner Firewall? Wie werte ich an-
>> sonsten Angriffsversuche aus?

>Warn'n Scherz ;-)
I got it ;-)

Scheint, als ob syslog funktioniert, nur werde ich aus obigem nicht 
schlau.

Micha 