forum.opennet.ru - "Доставка логов" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Доставка логов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Доставка логов"
Сообщение от BigElph (ok) on 02-Дек-05, 16:06 (MSK)
Подскажите плиз. Есть голая FreeBSD, хочу получать логи, которые пишутся root-у на удаленный ящик, причем особо поднимать почту не хочу по разным обстоятельства. Как можно максимально безопасно сделать пересылку почты? Сейчас в rc.conf стоит sendmail_enable="NONE"
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Доставка логов, dxer, 16:37 , 02-Дек-05, (1)

Доставка логов, dxer, 16:40 , 02-Дек-05, (2)

Доставка логов, dxer, 16:43 , 02-Дек-05, (3)

Доставка логов, dxer, 16:46 , 02-Дек-05, (4)

Доставка логов, BigElph, 17:10 , 02-Дек-05, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Доставка логов"

Сообщение от dxer on 02-Дек-05, 16:37  (MSK)

>Подскажите плиз.
>Есть голая FreeBSD, хочу получать логи, которые пишутся root-у на удаленный ящик,
>причем особо поднимать почту не хочу по разным обстоятельства. Как можно
>максимально безопасно сделать пересылку почты?
>Сейчас в rc.conf стоит sendmail_enable="NONE"
Ну "YES" ставь в рс, можешь флаги добавить sendmail_flags="-L sm-mta -C/etc/mail/sendmail.cf -bd",
далее в /etc/mail/aliases
правь строчку root: remote@mailbox.com
Команду newaliases делай, создаётся .db файл.
Следующий шаг - запускай sendmail
/usr/sbin/sendmail -L sm-mta -C/etc/mail/sendmail.cf -bd
и пробуй mail root

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Доставка логов"

Сообщение от dxer on 02-Дек-05, 16:40  (MSK)

Забыл напомнить, проверь релей sendmail -bt
в строке $=R
Проверь relay закрыт ли у тебя
параметры адресов с которых разрешено пропускать почту в файле /etc/mail/access - как правило.
Формат следующий
10.10.101.24                    RELAY
172.20                          RELAY
Далее
/usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access
всё.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Доставка логов"

Сообщение от dxer on 02-Дек-05, 16:43  (MSK)

А для большей безопасности, пакетным фильтром весь smtp трафик deny to any кроме того адреса на который ты хочешь реплицировать логи.
А лучше сию процедуру делать через syslog to syslog ;)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Доставка логов"

Сообщение от dxer on 02-Дек-05, 16:46  (MSK)

ipfw:
deny tcp from any to me 25
allow tcp from me to myremotelogserver 25

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Доставка логов"

Сообщение от BigElph (ok) on 02-Дек-05, 17:10  (MSK)

Спасибо большое, пока правда еще результатов не получил, но где рыть понял. Разве что не очень осознал отцитированное, у меня как-то ничего не получилосьс этим

>Забыл напомнить, проверь релей sendmail -bt
>в строке $=R
>Проверь relay закрыт ли у тебя

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доставка логов"
Сообщение от dxer on 02-Дек-05, 16:37 (MSK)
>Подскажите плиз. >Есть голая FreeBSD, хочу получать логи, которые пишутся root-у на удаленный ящик, >причем особо поднимать почту не хочу по разным обстоятельства. Как можно >максимально безопасно сделать пересылку почты? >Сейчас в rc.conf стоит sendmail_enable="NONE" Ну "YES" ставь в рс, можешь флаги добавить sendmail_flags="-L sm-mta -C/etc/mail/sendmail.cf -bd", далее в /etc/mail/aliases правь строчку root: remote@mailbox.com Команду newaliases делай, создаётся .db файл. Следующий шаг - запускай sendmail /usr/sbin/sendmail -L sm-mta -C/etc/mail/sendmail.cf -bd и пробуй mail root
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Доставка логов"
	Сообщение от dxer on 02-Дек-05, 16:40 (MSK)
	Забыл напомнить, проверь релей sendmail -bt в строке $=R Проверь relay закрыт ли у тебя параметры адресов с которых разрешено пропускать почту в файле /etc/mail/access - как правило. Формат следующий 10.10.101.24 RELAY 172.20 RELAY Далее /usr/sbin/makemap hash /etc/mail/access.db < /etc/mail/access всё.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Доставка логов"
	Сообщение от dxer on 02-Дек-05, 16:43 (MSK)
	А для большей безопасности, пакетным фильтром весь smtp трафик deny to any кроме того адреса на который ты хочешь реплицировать логи. А лучше сию процедуру делать через syslog to syslog ;)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Доставка логов"
	Сообщение от dxer on 02-Дек-05, 16:46 (MSK)
	ipfw: deny tcp from any to me 25 allow tcp from me to myremotelogserver 25
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Доставка логов"
	Сообщение от BigElph (ok) on 02-Дек-05, 17:10 (MSK)
	Спасибо большое, пока правда еще результатов не получил, но где рыть понял. Разве что не очень осознал отцитированное, у меня как-то ничего не получилосьс этим >Забыл напомнить, проверь релей sendmail -bt >в строке $=R >Проверь relay закрыт ли у тебя
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]