AW: AW: AW: linux-l: Logfile messages wird nicht geschrieben
Pietsch, Michael
Pietsch at quasi-niere.de
Do Sep 30 16:07:33 CEST 1999
>> ps meldet:
>> root 107 0.0 0.5 940 540 ? S 11:18 0:00
>> /usr/sbin/syslogd
>Ok - existiert eine Datei /var/run/syslogd.pid ?
Ja, siehe unten
>Ein Test :
>Ermittle die Prozessid vom syslogd (ps oder /var/run/syslogd.pid
>Führe strace -p (prozessid) aus.
>Provoziere eine syslog Meldung mit su - und einem falschen Passwort.
firewall:~ # strace -p `cat /var/run/syslogd.pid`
select(1, [], NULL, NULL, NULL) = ? ERESTARTNOHAND (To be
restarted)
--- SIGALRM (Alarm clock) ---
time(NULL) = 938700087
sigaction(SIGALRM, {0x804b940, [], SA_NOMASK|0x253b8}, {0x804b940, [],
SA_NOMASK|0x4bd6}) = 0
alarm(30) = 0
sigreturn() = ? (mask now [])
select(1, [], NULL, NULL, NULL) = ? ERESTARTNOHAND (To be
restarted)
--- SIGALRM (Alarm clock) ---
time(NULL) = 938700117
sigaction(SIGALRM, {0x804b940, [], SA_NOMASK|0x253b8}, {0x804b940, [],
SA_NOMASK|0x4bd6}) = 0
alarm(30) = 0
sigreturn() = ? (mask now [])
select(1, [], NULL, NULL, NULL
>Gibt strace was aus ?
siehe oben
>> Ohne Leben geht nicht ... bei ner Firewall? Wie werte ich an-
>> sonsten Angriffsversuche aus?
>Warn'n Scherz ;-)
I got it ;-)
Scheint, als ob syslog funktioniert, nur werde ich aus obigem nicht
schlau.
Micha
Mehr Informationen über die Mailingliste linux-l