abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 3
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 129 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: Monitoring ip adres

    20.12.2009 13:44 Romis
    Monitoring ip adres
    Přečteno: 779×
    Zdravím, shaním konzolový prográmek, který by mi monitoroval ip adresy (na serveru, který je jako gateway a zároveň DHCP) a zobrazoval od kdy a do kdo byla jaká stanice s konkrétní IP adresou připojená. Výstup by byl ideálně do html souboru. Nevíte o něčem takovém?

    Odpovědi

    21.12.2009 22:00 Buri
    Rozbalit Rozbalit vše Re: Monitoring ip adres
    hm. neviem, ale asi bych cronom pustil kazdych N minut "nmap -sP 192.168.0.0/24" vysledok pripisoval do suboru. (nmap tam tusim da aj cas), no a potom to nejak analyzovat.... aha alebo bych ozaj skusil hladat nieco hotove.... lenze on moze mat niekto firewall a nmap sa cez neho nemusi "predrat". hm zaujimave mozno bude mat niekto cez sviatky cas
    21.12.2009 22:41 faha
    Rozbalit Rozbalit vše Re: Monitoring ip adres
    Co treba smokeping? http://oss.oetiker.ch/smokeping/
    22.12.2009 14:48 Marble | skóre: 27 | blog: marble | Švédsko
    Rozbalit Rozbalit vše Re: Monitoring ip adres

    Záleží, co od toho přesně chceš. Nejjednodušší varianta (s ohledem na zátěž serveru a potřebné zásahy) je využít log DHCP serveru. Tj. budeš tam mít kdy si jaký klient žádal o adresu, kdy mu byla která přidělena a kdy ji uvolnil. Samozřejmě je to důvěryhodné natolik, nakolik lze věřit klientům, že se řídí DHCPkem. Navíc ti tam může chybět zpráva o uvolnění adresy pokud jej klient při vypnutí nepošle (pád systému apod.). Ale přinejmenším při příštím přiřazení téhle IP se to pořeší.

    Další možností je prostě logovat si ARP cache. (příkazy arp, resp. ip ne; pokud by ti nestačila velikost cache jádra, tak třeba arpd). Výhodou je opět zcela pasivní chování a navíc dost dobrá spolehlivost. Nevidíš tím sice zapnuté počítače, které aktuálně nekomunikují, ale otázkou je, jestli jsou takové vůbec zajímavé.

    Ping – no pokud už chceš pingat, tak pokud možno přes ARP ping (umí třeba nmap, pokud je spuštěný s root právy). Výhodou je, že ARP nemůže blokovat žádný firewall, pokud má počítač rozumně fungovat (resp. jo, může mít fixní ARP tabulku, ale to už je trochu mimo normální situace).

    26.12.2009 20:21 Romis
    Rozbalit Rozbalit vše Re: Monitoring ip adres
    Tak zatim, jsem udelal takovyto skriptik, neni to nic extra, ale pro me dostacujici.

    Pinguje pres nmap a do souboru, pojmenovanem jako ip adresa, uklada datum a cas, od kdy do kdy byl ping uspesny. Vzdycky je na zacatku radku datum a pak se davaji hvezdicky, pokud byl predchozi ping ping uspesny. Pokud nebyl, tak da cas a priste pokud pingne, tak da uz hvezdicku. Viz. komentare ve skriptu, nebo to rovnou otestujte.

    Je idelani pro crona. Kdo by ho chtel pouzit, tak klidne muze, ale je to verze, kterou testuju, tak ne, ze budete hned vystupy posilat sefovi a on podle toho bude pocitat vyplaty :D

    Do budoucna se chystam jeste udelat dalsi skript, ktery bude pocitat ty hvezdicky:) a delat nejake soucty hodin za tyden a to vsechno do html souboru.

    Urcite se neco podobneho da sehnat na netu, ale ja jsem se chtel aspon trochu naucit v Bashi
    #!/bin/bash
    
    # tento skript je delan na to aby ho spustel cron po nejakych
    # rozumnych intervalech napr. 15 min
    
    # vkladejte adresy oddelene novym radkem viz. dale
    ip_range="
    192.168.1.2
    192.168.1.3
    192.168.1.4
    192.168.1.5"
    
    nmap -sP $ip_range -oG IP_temp &> /dev/null 
    
    ### !!!  pokud budete chtit casem pridat adresu do rozsahu pridejte ji do
    ### !!!  promenne $ip_range i do souboru lastping
    
    # zkontroluje jestli existuje soubor lastping
    # pokud ne vytvori se a ulozi se do nej adresy z ip_range
    if [ ! -f lastping ]; then
      touch lastping
      declare -a ip
      ip=(`echo $ip_range | tr ' ' ' '`)
      for each in ${ip[@]}; do
        echo "$each" >> lastping
      done
    fi
    
    # rozparsuje vystup z nmapu a vybere z nej uspesne pingnute ip adresy
    while read line; do
      echo $line | egrep "Status: Up" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" >> IP_temp2
    done < IP_temp
    
    # funkce vraci informaci o poslednim pingu
    # pracuje ze souborem lastping
    # jeden parametr ip adresa
    function getLastPing() {
      hlp=0
      while read line; do
        if [ "$line" = "$1" ]; then
          hlp=1   
        fi
      done < lastping
      if [ $hlp == 1 ]; then
        echo "1"
        return 0
      fi
      echo "0"
      return 0
    }
    
    # nacteme promenne s casem
    min=`date +%M`
    hour=`date +%H`
    day=`date +%d`
    month=`date +%m`
    year=`date +%Y` 
    
    # pro kazdou uspesne pingnutou ip ulozi do souboru pojmenovaneho podle ip
    # bud cas pokud minuly ping selhal nebo hvezdicku pokud v pingoovani pokracujeme
    while read ip; do
      # zjistime info o poslednim pingu
      lastping=`getLastPing $ip`
    
      # pokud soubor s ip neexistuje
      if [ ! -f $ip ]; then
        # vytvorime ho
        touch $ip
        # a na prvni radek pridame info o zacatku testovani
        # a info o last pingu nas asi moc nezajima, takze ulozime cas
        echo -n "$day.$month.$year  $hour:$min " >> $ip
      # pokud existuje soubor s ip
      else
        # zkontrolujeme jestli nezacina novy den
        if [ `tail -1 $ip | egrep -c "$day.$month.$year"` == 0 ]; then
          # zacal novy den
          # porovname lastping
          if [ $lastping == 1 ]; then
            # pokracujeme takze dame hvezdicku
            echo -n "$day.$month.$year  *" >> $ip
          else
            # nepokracujeme takze dame cas
            echo -n "$day.$month.$year  $hour:$min " >> $ip
          fi
        else
          # novy den nezacal
          if [ $lastping == 1 ]; then
            # pokracujeme takze dame hvezdicku
            echo -n "*" >> $ip
          else
            # nepokracujeme dame cas
            echo -n " $hour:$min " >> $ip 
          fi
        fi
      fi
    done < IP_temp2
    
    # uklada info o uspesne pinglych adresach do lastping
    touch hlpfile
    while read line; do
      hlp=0
      pureIP=`echo "$line" | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}"`
      while read ip; do
        if [ "$pureIP" = "$ip" ]; then
          hlp=1
        fi
      done < IP_temp2
      if [ $hlp == 1 ]; then
        echo $pureIP >> hlpfile
      else
        echo "$pureIP !" >> hlpfile
      fi
    done < lastping
    
    ## uklid ##
    mv hlpfile lastping
    rm IP_temp IP_temp2 
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.