abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Monitorovanie virtual hostov - odchadzajuci traffic

    1.9.2012 20:06 maros
    Monitorovanie virtual hostov - odchadzajuci traffic
    Přečteno: 288×
    Uvazujme webovy server (Apache, PHP, MySQL), ktory hostuje viacero domen t.j. viacej name virtual hostov.

    Da sa nejakym sposobom logovat odchadzajuci traffic z virtual hostov tak, aby v logu bolo vidiet meno virtual hostu?

    Dovod: hacknutie PHP kodu, pridanie alebo uprava CRONu....

    SNORT vidi len IPcku, z ktorej sa deje nieco podivne, ale ja potrebujem vediet aj nazov virtual hostu (FQDN).

    Odpovědi

    2.9.2012 17:47 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Monitorovanie virtual hostov - odchadzajuci traffic
    Hmmm,

    je nějaký problém si do LogFormat dodat %v ? Access logy pak budou obsahovat i virtual hosta.

    2.9.2012 18:02 maros
    Rozbalit Rozbalit vše Re: Monitorovanie virtual hostov - odchadzajuci traffic
    Apache Module mod_log_config
    Description: Logging of the requests made to the server.

    V mojom pripade server iniciuje spojenie smerom von do internetu.
    3.9.2012 08:55 David Karban | skóre: 12 | blog: DK
    Rozbalit Rozbalit vše Re: Monitorovanie virtual hostov - odchadzajuci traffic
    Aha, připadlo mi, že jsem ten dotaz nepochopil :).

    Pomocí iptables se dá logovat odchozí spojení, ale jen IP kam to šlo, odkud to šlo a podobně, ne obsah posílaných dat. Dá se taky logovat odeslaná data, např. pomocí tcpdump, vhodně nastavené na IP:port serveru tak, ať chytá jen apache. Ale ani dohromady to nedá tu informaci o vhostu :(, ta varianta s owner a php pro každého uživatele je použitelnější.

    Osobně to mívám na serveru nakonfigurované v souladu s minimálními nutnými přístupy - apache (a tím ani php) nemůže jít ven, krom explicitně povolených adres. Ale to je zase boj z druhé strany: "Vám to nefunguje" :(.

    2.9.2012 20:35 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Monitorovanie virtual hostov - odchadzajuci traffic
    Pokud jde o přenosy generované PHP kódem mimo vlastní HTTP spojení, tak by se dalo využít iptables a Owner match / --uid-owner pro vyčítání objemu odchozích dat nebo logování spojení. To za předpokladu, že PHP pro každý virtualhost běží pod vlastním UID (přes fcgi+suexec / mpm-itk / ...).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.