Mais je me demande si d'autres services ne seraient pas vulnérables ainsi, ou si ce n'est pas qu'un élément d'une attaque plus complexe.
Il me semble que rsyslog pourrai être affecté, puisqu'il ne se fie qu'au résolutions DNS inverses.
Utiliser TCP en localhost est pas courant, mais ça se fait lorsqu'on veut passer du syslog dans un forwarder TCP qui fait passer ça dans un tunnel sécurisé...
[^] # Re: Pas sûr mais
Posté par Batchyx . En réponse au message Etranges résolutions DNS venant du Vietnam. Évalué à 4.
Il me semble que rsyslog pourrai être affecté, puisqu'il ne se fie qu'au résolutions DNS inverses.
Utiliser TCP en localhost est pas courant, mais ça se fait lorsqu'on veut passer du syslog dans un forwarder TCP qui fait passer ça dans un tunnel sécurisé...