Syslog und UDP-Port

H

hannes23

Member
Hallo zusammen,

ich habe mir bei google bereits einen ast gesucht - daher nun meine frage an euch:
Wie kann ich unter OpenBSD 4.5 dem Syslog davon abhalten auf UDP-Port 69 zu lauschen?

Und btw:
Wieso macht er das eigentlich default-mässig? Bei einem secure-out-of-the-box system wie OBSD macht das für mich keinen sinn...


Danke für eurer hilfe :)
 
Bist Du Dir sicher, dass es der syslogd ist, der auf 69/udp lauscht? Das sollte eigentlich der tftp sein. Der syslogd lauscht normalerweise auf 514/udp.

Gruß
 
sorry, du hast natürlich vollkommen recht - da ich gerade einen PXE-Server aufgesetzt habe, bin ich da etwas durcheinander gekommen ;)
Er lauscht natürlich auf 514/UDP...
 
hmm ich weiß ja nich ob das bei OpenBSD mit der flag so ist. Probier ihn mal manuell mit der flag zu starten
 
auch beim manuellen starten mit "-ss" bindet er sich an den port...wenns dann wenigstens nur am localhost wäre, könnte ich ja temporär noch damit leben, aber so...dafür will ich nicht extra eine PF-Regel "opfern" ;)
 
hannes23 schrieb:
Hallo zusammen,

ich habe mir bei google bereits einen ast gesucht - daher nun meine frage an euch:
Wie kann ich unter OpenBSD 4.5 dem Syslog davon abhalten auf UDP-Port 69 zu lauschen?
Zum Vergrößern anklicken....

(es ist Port 514, aber das hat ja schon jemand geschrieben)

Er lauscht nicht. Per default (wenn syslogd nicht mit -u gestartet wird) spendiert er gleich nach dem bind(2) ein shutdown(fd, SHUT_RD) und benutzt den Socket dann hoechstens noch zum Senden von Messages.
 
ahhh...ok, das erklärt einiges! :) hätte mich auch gewundert, da es ja doch in gewisser weise ein unnötiges security-risiko darstellt...

aber selbst das würde ich gerne unterbinden - ist das möglich?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben