Portál AbcLinuxu, 28. května 2024 05:21


Dotaz: Jak bezpečně sdílet logy na web?

2.1.2017 10:29 hondziiikh | Ústí nad Labem
Jak bezpečně sdílet logy na web?
Přečteno: 270×
Odpovědět | Admin
Zdravím všechny,

mám prosbu, chtěl bych pohodlněji kontrolovat logy (postfix, ssh,apache...) odkudkoliv, tedy bych je vystavil ideálně na webu, který je vidět jen po přihlášení. Tam by byly odkazy na jednotlivé logy. Otázkou je, jestli skriptem lézt přímo do /var/log (to se mi nezdá košér :-) ), nebo logy nějak kopírovat(ale tady je zase nižší odezva)? Nebo je nějaké lepší řešení? Ideálně bezpečné a rychlé, protože cron nastavovat na 1sec se mi zdá taky blbost :)

Moc díky za jakékoliv nápady.

S pozdravem jenda

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.1.2017 10:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co je za problém?

Já je mám přes https na serveru přístupné po přihlášení (user/heslo) na stránce si vyberu který log zobrazit a ten mi server zobrazí, mám tam i jednoduché hledání.

Mám to v php a normálně mám povolené čtení logů tím php.

Důležité je pořádné user a heslo nejlépe to co se na serveru nevyskytuje a samozřejmě šifrovaná komunikace https.
2.1.2017 10:54 NN
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Udelej adresar /var/www/logy do toho symlinky na aktualni logy, nastav v apache virtualhost, https a autentizaci. Hotovo.
2.1.2017 12:02 hondziiikh | Ústí nad Labem
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
No, ano, to bych i udělal, ale co oprávnění? protože default pro /var/log je vlastník root:root a -rw-r----- Můžu tam to R přidat, ale k tomu se právě vztahuje to "bezpečně" :) tím vlastně jakýkiv účet log prohlédne.
2.1.2017 13:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Můžete přes ACL přidat oprávnění pro jakéhokoli dalšího uživatele nebo skupinu.

Mimochodem, to právo, které potřebujete na /var/log, je právo x – a je hodně divné, že by root:root ta práva x na /var/log neměl. Jo, a u mne (na Gentoo) má /var/log práva rwxr-xr-x.
Řešení 1× (hondziiikh (tazatel))
2.1.2017 13:15 NN
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Kdyz to bude symlink, tak to prece nemusis resit. Nebo?
2.1.2017 18:11 hondziiikh | Ústí nad Labem
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Zkusím ráno, díky za rady. Přinejhorším upravím oprávnění. Díky ještě jednou
2.1.2017 18:42 j
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Odpovědět | | Sbalit | Link | Blokovat | Admin
A ssh nefunguje? ...
2.1.2017 19:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jak bezpečně sdílet logy na web?
Funguje, a využívá se pro upgrade a složitější věci, ale skouknout aktuální log je rychlejší přes prohlížeč...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.