レス数が1000を超えています。残念ながら全部は表示しません。

くだらない質問はここに書き込め！なんでもアリ16

619 ：名無しさん＠お腹いっぱい。 ：02/11/05 15:06

そんないぢめんなよ。ぐれんぞちきしょ。

確かに言われていることはわかるんだけど、しないよりはいいとおもわない？
syslogd書き換えられても、起動されないとか。

ルートキットだって、kill `cat /var/run/syslogd.pid` とかってやってるだけでしょ。
とかってやってるだけでしょ
ルートキット作れるぐらいのやつにはダメかもしれないが、
ルートキットをツールとして使ってるような厨房な侵入者には効果あると思うんだけど。
syslogが生きている確率が少しでも上がればやりたいの。

ちなみに、ログは全部ログサーバに飛ばしているので、
/var/log/は全部ダミーだから。
そんで、/etc/syslog.conf(かな？)もダミーで、設定ファイルは別なとこに置いてある。

ちなみにそもそも侵入されないようにしろというのはなしね。
ハニーポットっていってわざと侵入させるシステムだから。

read.cgi ver5.26+ (01/10/21-)