December 17th, 2010

Рысь

Syslog

Здравствуйте, уважаемые.
Есть задача собирать логи в базу. Для этого на одной машинке запущен rsyslog, который пишет в postgresql. На этот сервер отправляют логи разные девайсы и сервера (rsyslog, syslog, syslog-ng)

Все хорошо, но.

1. все давайсы пишут в качестве источника свой айпишник, а вот сервера - кто айпишник, а кто и hostname.
очень хочется единообразия. Пусть все пишут айпишник. Но что-то я не нашел как заставить разные syslog-server отдавать айпишник, вместо имени хоста.

2. для снижения нагрузки, хочется собирать логи с девайсов на отдельный сервер (rsyslog), а он уже будет отсылать на центральный. Типа прокси. Настроил, но он подменяет айпишник источника на свой. Как сказать ему, что-бы не подменял? т.е. свои логи отсылал со своим айпишником, приходящие по сети - оставлял как есть.
Шланга

ФБР поставило "закладку" в IPSEC от OpenBSD

В комментариях меня поправили — отредактировал

Источник

Theo de Raadt опубликовал письмо одного из разработчиков стека сетевой безопасности IPSec, Gregory Perry, в то время (10 лет назад) работавшего над OpenBSD.

Суть: ФБР заставила нескольких человек вставить „закладки“ в код IPSec в OpenBSD. На тот момент это была первая свободная реализация IPSec и она перенесена во многие другие ОС без серьёзных изменений. Грегори указывает на разработчика OpenBSD: Jason Wright. Это признание Грегори сделал по истечении срока подписки о неразглашении.

Вот так. «Большой брат следит за тобой».

Информация из этого письма будет проверяться, сообщество OpenBSD „помешано“ на безопасности и наверняка проведут аудит также и кода OpenVPN и OpenSSL.