9.3. Inviare i file di log (logging) ad un sistema remoto durante l'installazione
Per impostazione predefinita, il processo di installazione manda messaggi di log alla consolle appena vengono generati. Si può specificare che tali messaggi vadano ad un sistema remoto che abbia avviato un servizio
syslog.
9.3.1. Configurare un log server
Fedora usa rsyslog per fornire un servizio di syslog. La configurazione predefinita di rsyslog rifiuta i messaggi provenienti dai sistemi remoti.
Abilitare l'accesso remoto a syslog solo su reti sicure
La configurazione di rsyslog mostrata di seguito non include misure di sicurezza disponibili per rsyslog. Dei cracker possono rallentare o mandare in crash quei sistemi che permettono l'accesso ai servizi di logging, mandando grandi quantità di falsi messaggi di log. In aggiunta, utenti ostili possono intercettare o falsificare messaggi mandati al servizio di log attraverso la rete.
Per configurare un sistema Fedora ad accettare messaggi di log da altri sistemi sulla rete, modificare il file
/etc/rsyslog.conf. Si devono usare i privilegi di
root per modificare il file
/etc/rsyslog.conf. Decommentare le seguenti linee rimuovendo il cancelletto che le precede:
$ModLoad imudp.so
$UDPServerRun 514
Riavviare il servizio rsyslog per applicare il cambiamento:
su -c '/sbin/service rsyslog restart'
Enter the root password when prompted.
Riconfigurare il firewall
Per impostazione predefinita, il servizio syslog resta in ascolto sulla porta UDP 514. Per consentire le connessioni a tale porta da altri sistemi, selezionare → → . Selezionare Altre porte e Aggiungi. Digitare 514 nel campo Porta(e) e specificare udp come Protocollo.
