abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 1
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 11
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 691 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: iptables- logování paketů

    7.10.2004 08:39 Vasek
    iptables- logování paketů
    Přečteno: 447×
    Ahoj, nevite prosim jak logovat pakety, ktere mi prejdou pres firewall- pres retezec PREROUTING?

    Diky moc, Vaso

    Řešení dotazu:


    Odpovědi

    7.10.2004 08:48 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Mate hodne mista na disku? Retezcem PREROUTING v tabulce mangle a nat prochazeji vsechny prichozi a forwardovane pakety. :-D
    7.10.2004 09:51 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Mnooo nejak zvlast nemam, ale chtel bych logovat, kdo ke me chodi pres retezec PREROUTING, staci mi defakto jen IP a cas, myslite, ze to pujde?
    7.10.2004 12:06 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jestli jste to jeste nepochopil, tak to bude logovat vsechny prichozi pakety, z tech logu se zblaznite... Jinak viz man iptables ¦ grep log.
    7.10.2004 15:25 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jasne, je mi to jasne, ze toho je moc- uz jsem to tedkom videl- mam

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.55 --dport 80 -j LOG --log-prefix "PRIJATY PAKET"

    a je toho moc, nevite, slo by to pomoci nejak syslog-ng zachytavat jen treba IP a cas?
    7.10.2004 15:32 ivok
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Napište, k čemu to chcete používat, a on vám někdo poradí... Logovat všechny pakety (i třeba jen IP a čas) je nesmysl (je jich moc :-) ).
    7.10.2004 15:57 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Chci to pouzivat k tomu, ze chci mit prehled o tom, kdo a v jaky cas mi chodi pres retezec PREROUTING do site, resp. kdyz ho mam DROP, tak abych pak mohl dane IP povolit, toto bych potreboval, nevite nekdo?

    Vasek
    7.10.2004 15:58 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Tak proc nelogujes DROP? :-)
    7.10.2004 16:03 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Ja potrebuji mit taky statistiky,kdo mi tam taky chodi.
    Řešení 1× (Piki_)
    7.10.2004 16:09 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Statistiky ceho? Napr. ICMP? K cemu je to dobre? Existuje spousta veci na statistiky, ale slouzi k nejakemu konkretnimu ucelu - napr. AWStats.
    7.10.2004 16:15 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Neneee, proste se mi jedna jen o to abych vedel kdo mi chodi pres dane pravidlo do site, pravidlo na logovani mam:

    $IPTABLES -A FORWARD -p tcp -d 10.10.10.55 --dport 80 -j LOG --log-prefix "PRIJATY PAKET"

    A z toho mam moooc zazanamu a nevim jak to optimalizovat:-( ICMP ani jine veci nepotrebuji, jen tohle.
    7.10.2004 16:31 ivok
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    A třeba jenom nové tcp spojení vám nestačí? Něco jako -m state --state NEW

    Ale to vám natáhne ip_conntract... :-(
    7.10.2004 16:39 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jo, ale stejne to bude tak i tak kupa zaznamu, ne?
    7.10.2004 16:31 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Kdo vam chodi na port 80, o tom ma zaznam Apache nebo jiny webserver a k analyze toho zaznamu slouzi presne ta vec, na niz jsem daval nahore link.
    7.10.2004 16:39 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Prave ze to neni 80, ale TSE :-(
    7.10.2004 16:44 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jake TSE? Co to je?

    Me uz to nebavi: cilem firewallu je chranit sit. Takze snad vite, kdo do site smi a prislusne IP adresy a porty mate nastaveny a povoleny. Nechape teda, proc chcete logovat logovat nejdriv vsechno, pak zase jenom port 80, pak nejake TSE nebo co.

    K analyze utoku na server slouzi IDS (napr. Snort, k nemu je treba graficke rozhrani ACID).

    Pokud nevite, kdo vam tam leze, nebo dokonce chcete povolovat pristup na zaklade dropnutych paketu nebo co, tak to asi muzete ten firewall rovnou zrusit.
    7.10.2004 16:51 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    TSE=terminal server emulation- zalezitost od oken:-(

    Mnoo vite, ja sice povolim rozsahy IP aby mi tam mohli chodit, ale chci mit prehled o tom, ktery mi tam prisel a kdy, o to se mi jedna.
    7.10.2004 16:59 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    A uz jste se takhle nekdy nestastnou nahodou podival do logu toho Windows serveru? Co myslite ze tam asi tak je... :-)
    7.10.2004 17:08 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jasne, ale chtel bych to delat na linuxu.
    7.10.2004 17:52 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    No to by me zajimalo jak z tech iptables vyctete uzivatelske jmeno, heslo a jestli to prihlaseni bylo uspesne nebo ne. Co treba takhle prestat vynalezat kolo?
    7.10.2004 18:02 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Nenee, jedna se mi jen o to, kdo (IP) a kdy pristupuje pres PREROUTING, jen toto, nic vic, nic min...
    7.10.2004 18:39 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Hmm, to je jak kolovratek. Koncim.
    7.10.2004 23:14 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    obdivuju tu božskou trpělivost...vytekl bych po třetí odpovědi :-))
    7.10.2004 23:21 Vasek
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Jasne, odjebat lidi co se na neco zeptaj!

    Dej si za to metal!Bohuzel kazdy neni tak chytry AS U!!!
    8.10.2004 11:48 jm
    Rozbalit Rozbalit vše Re: iptables- logování paketů
    Snaha byla, ale zatloukat hrebiky hasakem fakt nebudu. Definitivne Howgh!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.