abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 47
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
17.2. 04:44 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že byla vydána nová verze 1.2.3 svobodného routovacího démona Quagga (Wikipedie) přinášející několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnostmi je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (61%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 376 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: Jak zastavit logovani iptables do konsole

    polo23 avatar 9.7.2009 18:45 polo23 | skóre: 26 | blog: polo23
    Jak zastavit logovani iptables do konsole
    Přečteno: 507×

    Mam takovy problem pripsal jsem do IPTABLES pravidla ktera mi loguji nektere prenosy. Jenze logy se vypisuji primo do console. Nevite nekde jak to nastavit aby se logovalo do souboru? diky

    http://www.it-kurz.cz

    Odpovědi

    9.7.2009 19:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Jak ta pravidla vypadají? Pokud použijete target LOG, loguje se do kernel logu, který je vidět např. pomocí dmesg nebo může být logován syslogem (a podobnými). nemáte náhodou Syslog nastaven tak, aby zprávy od jádra od určité úrovně výš vypisoval do konzole? Podívejte se do man iptables a hledejte „LOG“, jsou tam vypsané parametry logování iptables (úroveň atd.).
    polo23 avatar 9.7.2009 21:11 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    /sbin/iptables -A INPUT -p tcp --dport 3128 -j LOG

     

    Loguje se mi to do konzole.... V man Iptables je odkaz na syslog.conf. Vim ze je to neco s tema urovnema. Za ten log bych musel jeste napsat --log-level 7. A do souboru syslog.conf dopsat kern.=debug    /var/log/firewall. Problem je ze ten debug level co je u toho kernu odchytava aj jine udalosti nez jen LOG z Iptables.

    http://www.it-kurz.cz
    10.7.2009 09:49 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    A preto používam -j ULOG a ulogd
    polo23 avatar 10.7.2009 12:13 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Jenze na CENTOS neni balik takze to nejde instalovat pomoci yum. A tahat do systemu program a kompilovat ho no nevim nevim.

    http://www.it-kurz.cz
    10.7.2009 10:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Můžete nastavit třeba ještě --log-prefix a podle toho pak zprávy v Syslogu filtrovat.
    polo23 avatar 10.7.2009 12:11 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    To uz jsem samozrejme udelal... ale chtel bych z syslog.conf dostat to kern.=debug. Myslim ze to neni vhodne reseni. Ale pri nejhorsim to tam necham.

    http://www.it-kurz.cz
    polo23 avatar 10.7.2009 13:15 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Pane Jirsak poresil jsem to nasledujicim zpusobem(vas zadam o schvaleni).

    Do souboru /etc/syslog.conf jsem napsal radek kern.=debug            /var/log/messages

    A v Iptables skriptu mam pravidlo krom jinych

    /sbin/iptables -A FORWARD -i eth0 -o eth1 -j LOG --log-level debug --log-prefix "zachyceno FW"

    Tim se mi v vsouboru messages podari odlisit zpravy od IPTABLES. Jeste k tomu --log-level debug. Nasel jsme stranku kde je to vysvetleno http://linux.about.com/od/commands/l/blcmdl3_syslog.htm. Je to ta cast kde je sloupec level. parametr debug jsem zvolil pro zacatek protoze ma nejnizsi prioritu a podle meho se do iptables loguje kazdy prenos z daneho pravidla.

     

    http://www.it-kurz.cz
    10.7.2009 14:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Level debug znamená, že se budou logovat všechny zprávy na této úrovni a vyšších. Nenašel jsem způsob, jak pro Syslog nastavit testování podle prefixu zprávy – opravdu asi nezbývá než logovat vše a pak si potřebné zprávy vyfiltrovat třeba grepem. Nebo zkusit jiný logovací systém, který by uměl rozhodovat i podle textu zprávy (umí to třeba Metalog nebo SyslogNG), nebo zkusit v iptables použít ULOG místo LOG. Pokud řádek v /etc/syslog.conf upravíte třeba na
    kern.=debug            /var/log/firewall
    
    nebudou se vám zprávy z jádra na úrovni debug motat k ostatním logovacím zprávám, ale budou v samostatném souboru.
    10.7.2009 11:14 rk0
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    man klogd a parametr -c. Ve scriptu pro spusteni demona syslog upravit. ps: vychazim z predpokladu ze pouzivate standartne syslog

    polo23 avatar 10.7.2009 12:14 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    ne prave ze syslog tam ani nemam... loguje se mi to /var/log/messages.

    http://www.it-kurz.cz
    11.7.2009 00:07 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Samozřejmě že máte syslog (ať už původní syslogd, syslog-ng nebo jinou alternativu). Kdo by to jinak do toho souboru zapisoval?
    11.7.2009 08:44 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    souboru /var/log/messages se také často říká syslog, jindy se přímo jmenuje /var/log/syslog a je tam hafo dalších jako /var/log/firewall a podobně. Záleží na instalovaném syslogu/distribuc/uživatelově nastavení atd.
    11.7.2009 13:29 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    A také se říká syslog té službě, ať už ji realizuje tradiční syslogd, modernější syslog-ng, nebo ještě jiná implementace.
    10.7.2009 13:24 Zdenek
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    dmesg -n3
    polo23 avatar 10.7.2009 13:34 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Nechapu:( Kdyz jsem to napsal tak mi vyjely logy z iptables ale to neni to o co se tu celou dobu snazim.

    http://www.it-kurz.cz
    10.7.2009 13:38 Zdenek
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Ja zas nechapu, jak se Vam pri pouziti parametru -n mohlo neco vypsat, viz man dmesg.
    polo23 avatar 10.7.2009 14:11 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Napsal jsem to asi spatne omlouvam se. Co jsme vycetl z man tak to cislo udava level(prioritu) logu ktere se budou tisknout bud do souboru  nebo do konsole?

    http://www.it-kurz.cz
    10.7.2009 14:33 Zdenek
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Ano, to cislo udava maximalni(od 0) level ktery se bude vypisovat na consoli, tudiz pri nastaveni na 3(ERROR) neprijdete o hlaseni chyb. iptables standardne loguji pod levelem 4(WARNING), ale i to si muzete zmenit. Do souboru pak vetsinou zapisuje syslog nezavisle na dmesg.
    polo23 avatar 10.7.2009 15:00 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    pri restartu pc se ale vse zase uvede do puvodniho nastaveni ze? to bych musel udelat nejaky skript ktery by se spoustel po startu...

    http://www.it-kurz.cz
    10.7.2009 18:32 Zdenek
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Ano, treba v Centosu se to zaridi v /etc/sysconfig/init, promena LOGLEVEL (standardne je jiz 3) a v /etc/sysconfig/syslog, kde do KLOGD_OPTIONS pridate -c4 (pozor, zde je rozdil oproti dmesg, loguji se hlasky nizsi nez zadany loglevel).
    polo23 avatar 10.7.2009 20:36 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Muzu se jeste zeptat jaky maji jednotlive hlasky vyznam? Sice jsme nasel jejich slovni podani ale popravde nevim co si pod tim predstavit.

     

    LOG_EMERG
        system is unusable
    LOG_ALERT
        action must be taken immediately
    LOG_CRIT
        critical conditions
    LOG_ERR
        error conditions
    LOG_WARNING
        warning conditions
    LOG_NOTICE
        normal, but significant, condition
    LOG_INFO
        informational message
    LOG_DEBUG
        debug-level message

     

    Jak jsem dal do IPTABLES jako "target -j LOG --log-level debug" a v tomto rezimu mi to zaznamenava uplne vsechnu komunikaci. A pri tom podle nazvu debug by se asi melo jednat o nejaky ladici mod si myslim

    http://www.it-kurz.cz
    10.7.2009 22:19 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Divná otázka :-O
    LOG_EMERG
        system is unusable - došlo to tak daleko, že nic nefunguje
    LOG_ALERT
        action must be taken immediately - ještě to není tak daleko že by nic nefungovalo, ale brzy bude
    LOG_CRIT
        critical conditions - je to na hraně, šťastlivci mohou ignorovat spraví se to samo
    LOG_ERR
        error conditions - něco nefunguje
    LOG_WARNING
        warning conditions - něco funguje divně, může začít nefungovat zcela
    LOG_NOTICE
        normal, but significant, condition - čtení na sobotní deštivé odpoledne
    LOG_INFO
        informational message - čtení pro nadšence
    LOG_DEBUG
        debug-level message - čtení když všechno funguje, abychom věděli, jak to funguje, pokud to funguje, a také když to nefunguje, abychom věděli, proč to nefunguje
    polo23 avatar 10.7.2009 23:34 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    tzn abych v tom mel jasno. Do /etc/syslog.conf dam kern.=debug

    Do iptables napisu ...-j LOG --log-level warning

    tak se mi ve /var/log/messages budou logovat jen varovne zpravy z iptables ok?

    http://www.it-kurz.cz
    11.7.2009 08:41 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Budou se objevovat jen debugovací zprávy z iptables, warování ne. Alespoň podle manu, já tedy používám syslog-ng, no ale pokud chcete mít jistotu tak si to zkuste, možné úrovně jsou emerg, alert, crit, err, warning, notice, info, a debug a možný testovací nástroj je logger -p kern.pozadovanauroven "testovaci zprava".
    polo23 avatar 11.7.2009 12:24 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    Omlouvam se ale ted tomu uz asi vubec nerozumim... jake jsou urovne samozrejme vim. Jde mi o to

    1) Co napsat do syslogu aby se mi objevovali v IPTABLES jen warning zpravy

    2) Co napsat do pravidla IPTABLES aby se mi zobrazovaly warning zapravy.

    Myslel jsme ze jak jsem to napsal v predchazejicim prispevku tak to je spravne.

    http://www.it-kurz.cz
    11.7.2009 12:55 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    ad 1) Aby se vám z iptables objevovaly jen warning zprávy vyžaduje direktivu kern.=warning v syslog.conf. Syslog přijme zprávu z iptables, koukne jestli je to warning, pokud ano, tak ho vyplivne do daného souboru. Alespoň podle manuálu to tak je, požívám jiný syslog. ad 2) ... -j LOG --log-level warning "zprava"

    Jak říkám, můžete si to vyzkoušet. Analogií k ... -j LOG --log-level warning "zprava" je logger -p kern.warning "zprava", je to jednodušší než posílat přes iptables nějké pakety aby fw začal emitovat nějaké zprávy :)
    polo23 avatar 11.7.2009 14:13 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    logger -p kern.warning "zprava" funguje zapise se mi to do /var/log/messages to je OK. Problem je ze kdyz zapisu do syslog.conf kern.=warning a do iptables -j LOG --log-level warning "zprava" tak se mi to neloguje do souboru uvedeneho v iptables ale do konsole. Tzn jeste se nekde musi nastavit aby se do konsole logovaly jen zpravy dejme tomu jen s prioritou vyssi nez je warning. A to je to hlavni co od vas potrebuju vedet.

    http://www.it-kurz.cz
    polo23 avatar 11.7.2009 14:22 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    ted jsme napsal prikaz dmesg -n3. A loguje se to pouze do souboru... Problem zas je ze kdyz mam ten LOG v iptables nastaveny ze mi hlida ping na nejake rozhrani a ja to rozhrani pingam tak se mi to do messages zapisuje. Podle me by snad nemelo kdyz mam nastaveno ze z iptables se maji logovat jen zpravy urovne warning. Dalsi vec co me zajima ve kterem souboru se nastavuje to co dela dmesg. Pac kdyz resetnu PC tak se ucinek dmesg -n3 rusi a jsem zase v problemech.

    http://www.it-kurz.cz
    11.7.2009 17:08 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    Asi bude nejlepší když se hodíte obsah vašeho syslog.conf a někdo znalý vám vysvětlí co která řádka znamená. Podle toho co popisujete bych si zkusil odtušit že tam bude něco jako kern.nejakauroven /dev/console (nebo root nebo jménouživatele) což by způsobovalo to logování do konzole a podobně. Nestačí tedy nastavit jen jedno pravidlo, je potřeba zkontrolovat celý konfigurák jestli jinde není další pravidlo které by způsobovalo to logování do konzole.

    dmesg -n3 bych nepoužíval, vše by mělo jít nastavit v syslog.conf pomocí kern.úroveň úroveň zpráv které vás zajímají a pak název souboru nebo jiné kam se to má posílat.
    11.7.2009 17:30 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    vlastně na tu consoli to možná posílá rovnou dmesg, pak by to dmesg -n bylo potřeba, to jsem si neuvědomil
    polo23 avatar 11.7.2009 17:38 polo23 | skóre: 26 | blog: polo23
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole

    # Log all kernel messages to the console.
    # Logging much else clutters up the screen.
    #kern.*                            /dev/console

    # Log anything (except mail) of level info or higher.
    # Don't log private authentication messages!
    *.info;mail.none;authpriv.none;cron.none        /var/log/messages

    # The authpriv file has restricted access.
    authpriv.*                        /var/log/secure

    # Log all the mail messages in one place.
    mail.*                            -/var/log/maillog
    #dopsano
    #kern.=debug                        /var/log/messages

    kern.=warning                        /var/log/messages       

    # Log cron stuff
    cron.*                            /var/log/cron

    # Everybody gets emergency messages
    *.emerg                            *

    # Save news errors of level crit and higher in a special file.
    uucp,news.crit                        /var/log/spooler

    # Save boot messages also to boot.log
    local7.*                        /var/log/boot.log

     

     

    Tak tady je muj konfigurak.

    http://www.it-kurz.cz
    11.7.2009 12:58 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Jak zastavit logovani iptables do konsole
    V předchozím příspěvku jste logoval zprávy na úrovni debug a v iptables emitoval zprávy na úrovni warning... Pokud by syslog vypisoval všechno od úrovně debug hůř tak se vám tam ty warningy objeví taky, ale man syslog říká něco jako že při kern.=debug se logují jen debug zprávy, takže, logicky, warning zprávy se asi nelogují, žejo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.