abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 4
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 33
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 24
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 680 hlasů
 Komentářů: 63, poslední dnes 11:29
Rozcestník

Dotaz: Logovanie sieťovej aktivity procesu

28.3.2015 17:18 pupala | skóre: 20
Logovanie sieťovej aktivity procesu
Přečteno: 246×
Ahojte. Hľadám spôsob, ako dlhodobo monitorovať aký proces sa pripája na iný počítač na port 25. Lovím spam proces a tento nebeží trvalo, takže ho v štandardnom použití lsof -i :25 neviem odhaliť potreboval by som tieto procesy dlhodobo sledovať a logovať, aby som ho zistil. Niečo ako lsof -i:25 v daemon režime. Ďakujem za pomoc.

Řešení dotazu:


Odpovědi

28.3.2015 19:05 snehulak
Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
Hm to zní jako úkol pro iptables. Mám dojem, že se tam dá nastavit spuštění skriptu jako akce. Ale přesně nemůžu sloužit.
28.3.2015 22:15 lertimir | skóre: 59 | blog: Par_slov
Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
No spíše bych zjištoval, kdo procesy spouští. proces se sám nespustí a pokud mám v systému jen procesy o kterých vím proč běží a co dělají, tak ho musím najít. proces v budoucnu spustí snad jen cron a at a ty mají konfigurace, které je třeba projít. může tam být zrádná položka. a zkontrolovat jestli standardní binárky jsou v pořádku. také to muže být tak že do web serveru byl injektován skript, který tohle dělá a pak zavolání zvně přislušné url akci spustí.
Jendа avatar 28.3.2015 22:23 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
No spíše bych zjištoval, kdo procesy spouští.
Uživatelé.
také to muže být tak že do web serveru byl injektován skript, který tohle dělá a pak zavolání zvně přislušné url akci spustí
Pokud to je tento případ, tak nejspíš zjistí, že to spustil proces php-fcgi (nebo webserver pokud má modul). To se pak řeší blbě.
Vox agroferti, vox Dei.
Řešení 1× (pupala (tazatel))
28.3.2015 22:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu

Pokud je to spojení otevřené dostatečně dlouho, což by zrovna v případě SMTP mohlo (některé MTA např. zobrazují banner s několikasekundovou prodlevou a zruší spojení těm, kdo na něj nepočkají), mohlo by stačit v cyklu spouštět

  ss -ntp dport == :25

a pak si ho tam najít. Pokud byste to nechtěl sledovat trvale, ale reagovat jen na navázání nového spojení, tak by šlo použít buď netfilter a target NFLOG nebo libpcap, ale to je oboje trochu složitější.

Nebo můžete zkusit auditovat syscall connect():

  auditd
  auditctl -a exit,always -S connect
  ausearch -sc connect

Ale zpracování výsledků bude chtít trochu práce.

1.4.2015 10:30 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
Ďakujem za tento tip. Auditd je vcelku slušné "zviera". S veľkou variabilitou použitia resp. konfigurácie. Na môj problém pomohol, ale teraz sa snažím ho nakonfigurovať na trvalé sledovanie systému. Inak, aby to nevyzeralo, že na serveri nepoužívam nič na sledovanie zmien súborov, tak používam samhain. Len ho nepoužívam na sledovanie zmien v /var/www/virtual kde sa to mení pravidelne. Ale po tomto probléme som nastavil použitie maldet (Linux Malware Detection toolkit) na sken súborov pri uploade cez web server prostredníctvom modsecurity modulu apache. A ešte chcem maldet zavesiť na ftpd, kde tiež pri uploade skontroluje súbory na prítomnosť malware. Ešte raz ďakujem za tip na auditd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.