-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-10-09 a las 22:27 +0200, Camaleón escribió:
El 9/10/08, Carlos E. R. escribió:
No, no tiene relación.
Ah, o.k. :-)
Pero imaginate que uno empieza a mandarle logs como loco al servidor de logs hasta que lo desborda por completo: es un ataque muy simple, y el servidor syslog clásico tiene poca defensa contra eso. El syslog-ng tiene alguna defensa más, puedes limitar el rango de IPs que pueden acceder, y no si hay alguna cosa más, no me lo he estudiado. Podrían tener algún tipo de clave criptografica :-?
¿Una clave... como hace el dnssec, por ejemplo, para validar las peticiones? :-?
Esa es la idea. Pero digo que no se si existe.
Lo de no responder significa simplemente que acepta los paquetes y no te dice pio de si lo acepta o no el mensaje en el log. Es un servicio sin conexión.
Bueno, en ese caso, una "falta de respuesta" indicaría que está "en servicio" :-P
Pos tampoco. El paquete se manda, y si la puerta está cerrada o el ascensor averiado, pues a la basura; esto no es "seur" :-p - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjueQAACgkQtTMYHG2NR9WnAQCfY3SZP+ymRyWg5jB80qGv9sBF z24AnR97do5eN24OTV4OOLfQKyUbCuGV =EI9W -----END PGP SIGNATURE-----