abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | IT novinky

Společnost StartCom oficiálně oznámila, že jako certifikační autorita končí. Od 1. ledna 2018 přestane vydávat nové certifikáty a následující 2 roky bude poskytovat OCSP a CRL. Počátkem roku 2020 budou všechny platné certifikáty zneplatněny.

Ladislav Hagara | Komentářů: 0
včera 22:00 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 8 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 0
včera 21:55 | Zajímavý software

Byla vydána verze 10.0 linuxové distribuce Raspberry Digital Signage. Jedná se o distribuci pro jednodeskové počítače Raspberry Pi určenou k prezentačním účelům (veletrhy, prodejny, ...). Po naběhnutí systému je spuštěn webový prohlížeč v režimu celé obrazovky a vybraná prezentace. Nejnovější Raspberry Digital Signage vychází z distribuce Raspbian Stretch.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Zajímavý software

Společnost Google na svém blogu věnovaném open source představila container-diff, nástroj pro analýzu a porovnávání Docker kontejnerů. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Flatpak Workshop proběhne ve středu 29. listopadu od 10:00 v Brně. V dopolední přednáškové části se účastníci seznámí s Flatpakem, se specifiky pro aplikace napsané v Qt a GTK+, portály, které integrují aplikace do systému, a na závěr, jak dostat aplikaci do Flathubu, což je momentálně největší centralizovaný repozitář Flatpaků. V odpolední části si pak mohou za pomoci lektorů zkusit nějakou aplikaci zabalit pro Flatpak. Workshop je určen pro 20 účastníků. Nutná je registrace.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý článek

Software Freedom Law Center a Software Freedom Conservancy jsou organizace zaměřené na podporu svobodných/open-source projektů: SFLC poskytuje právní konzultace, SFC mj. také zázemí. SFC upozornila, že ze strany SFLC vůči ní proběhly právní kroky směřující k odebrání obchodní známky. SFLC v reakci tvrdí, že se jedná o logický krok, protože obchodní známky jsou si podobné, a SFC dlouhodobě nekooperuje. Brian Lunduke situaci shrnuje včetně ohlasů Neila McGoverna a Matthewa Garretta. Podle nich je Eben Moglen ze SFLC v konfliktu se zájmy komunity.

Fluttershy, yay! | Komentářů: 2
včera 06:00 | Komunita

MariaDB Foundation, nadace stojící za vývojem open source relační databáze MariaDB, oznámila, že Microsoft se stal jejím členem a platinovým sponzorem. Cílem Microsoftu je optimalizace MariaDB pro cloudovou platformu Microsoft Azure.

Ladislav Hagara | Komentářů: 0
16.11. 23:44 | IT novinky

Společnosti Dell a Canonical společně představily 5 nových počítačů Dell Precision s předinstalovaným Ubuntu. Jedná se o 4 notebooky a 1 all-in-one počítač. Cena počítačů s Ubuntu je o 100 dolarů nižší než jejich cena s Windows 10.

Ladislav Hagara | Komentářů: 14
16.11. 22:55 | Nová verze

Po pěti měsících vývoje od vydání verze 4.8 byla vydána nová verze 4.9 svobodného open source redakčního systému WordPress. Kódové označením Tipton bylo vybráno na počest amerického jazzového muzikanta a kapelníka Billyho Tiptona.

Ladislav Hagara | Komentářů: 0
16.11. 22:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 146. brněnský sraz, který proběhne v pátek 17. listopadu od 18:00 hodin v restauraci Bogota na Nových Sadech.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (74%)
 (14%)
Celkem 699 hlasů
 Komentářů: 36, poslední 17.11. 18:43
    Rozcestník

    Dotaz: Logovanie sieťovej aktivity procesu

    28.3.2015 17:18 pupala | skóre: 20
    Logovanie sieťovej aktivity procesu
    Přečteno: 250×
    Ahojte. Hľadám spôsob, ako dlhodobo monitorovať aký proces sa pripája na iný počítač na port 25. Lovím spam proces a tento nebeží trvalo, takže ho v štandardnom použití lsof -i :25 neviem odhaliť potreboval by som tieto procesy dlhodobo sledovať a logovať, aby som ho zistil. Niečo ako lsof -i:25 v daemon režime. Ďakujem za pomoc.

    Řešení dotazu:


    Odpovědi

    28.3.2015 19:05 snehulak
    Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
    Hm to zní jako úkol pro iptables. Mám dojem, že se tam dá nastavit spuštění skriptu jako akce. Ale přesně nemůžu sloužit.
    28.3.2015 22:15 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
    No spíše bych zjištoval, kdo procesy spouští. proces se sám nespustí a pokud mám v systému jen procesy o kterých vím proč běží a co dělají, tak ho musím najít. proces v budoucnu spustí snad jen cron a at a ty mají konfigurace, které je třeba projít. může tam být zrádná položka. a zkontrolovat jestli standardní binárky jsou v pořádku. také to muže být tak že do web serveru byl injektován skript, který tohle dělá a pak zavolání zvně přislušné url akci spustí.
    Jendа avatar 28.3.2015 22:23 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
    No spíše bych zjištoval, kdo procesy spouští.
    Uživatelé.
    také to muže být tak že do web serveru byl injektován skript, který tohle dělá a pak zavolání zvně přislušné url akci spustí
    Pokud to je tento případ, tak nejspíš zjistí, že to spustil proces php-fcgi (nebo webserver pokud má modul). To se pak řeší blbě.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Řešení 1× (pupala (tazatel))
    28.3.2015 22:59 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu

    Pokud je to spojení otevřené dostatečně dlouho, což by zrovna v případě SMTP mohlo (některé MTA např. zobrazují banner s několikasekundovou prodlevou a zruší spojení těm, kdo na něj nepočkají), mohlo by stačit v cyklu spouštět

      ss -ntp dport == :25
    

    a pak si ho tam najít. Pokud byste to nechtěl sledovat trvale, ale reagovat jen na navázání nového spojení, tak by šlo použít buď netfilter a target NFLOG nebo libpcap, ale to je oboje trochu složitější.

    Nebo můžete zkusit auditovat syscall connect():

      auditd
      auditctl -a exit,always -S connect
      ausearch -sc connect
    

    Ale zpracování výsledků bude chtít trochu práce.

    1.4.2015 10:30 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Logovanie sieťovej aktivity procesu
    Ďakujem za tento tip. Auditd je vcelku slušné "zviera". S veľkou variabilitou použitia resp. konfigurácie. Na môj problém pomohol, ale teraz sa snažím ho nakonfigurovať na trvalé sledovanie systému. Inak, aby to nevyzeralo, že na serveri nepoužívam nič na sledovanie zmien súborov, tak používam samhain. Len ho nepoužívam na sledovanie zmien v /var/www/virtual kde sa to mení pravidelne. Ale po tomto probléme som nastavil použitie maldet (Linux Malware Detection toolkit) na sken súborov pri uploade cez web server prostredníctvom modsecurity modulu apache. A ešte chcem maldet zavesiť na ftpd, kde tiež pri uploade skontroluje súbory na prítomnosť malware. Ešte raz ďakujem za tip na auditd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.