abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:22 | Nová verze

    Byla vydána nová verze 8.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Komunita

    Ubuntu 24.04 (Noble Numbat) Beta bylo vydáno, staženo a po opravě opět vydáno. Oficiální oznámení v diskusním listu. Přehled novinek v poznámkách k vydání. Vydání ostré verze je naplánováno na 25. dubna.

    Ladislav Hagara | Komentářů: 6
    včera 21:11 | IT novinky

    Letošní Turingovou cenu (2023 ACM A.M. Turing Award) získal Avi Wigderson.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Zajímavý software

    Na itch.io si lze nově (𝕏) zahrát nebo i zdarma stáhnout počítačovou hru ROTA. Postavena na herním enginu Godot a její zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 1
    včera 00:22 | Komunita

    O finance Gentoo Linuxu se v USA bude nově starat nezisková organizace Software in the Public Interest (SPI). Aktuálně je pod křídly této organizace 44 projektů. V Evropě se o peníze Gentoo Linuxu stará Förderverein Gentoo e.V..

    Ladislav Hagara | Komentářů: 1
    10.4. 21:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Standard Notes, tj. open source aplikaci a službu s end-to-end šifrováním pro psaní poznámek. K vyzkoušení je webové demo.

    Ladislav Hagara | Komentářů: 19
    10.4. 13:33 | IT novinky

    V Norimberku probíhá embedded world 2024. Firmy představují novinky. Canonical představil Ubuntu Pro for Devices aneb desetiletou podporu Ubuntu na IoT zařízení a oznámil spolupráci se společností Qualcomm.

    Ladislav Hagara | Komentářů: 0
    10.4. 09:33 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 7.0. Postavený je na OpenWrt 22.03.

    Ladislav Hagara | Komentářů: 7
    10.4. 03:00 | IT novinky

    Společnost Fairphone stojící za stejnojmennými mobilními telefony představila (pdf) bezdrátová špuntová sluchátka Fairbuds. Opravitelná, s vyměnitelnými bateriemi a tříletou zárukou. Cena 149 eur.

    Ladislav Hagara | Komentářů: 9
    9.4. 20:44 | IT novinky

    Intel na konferenci Intel Vision 2024 představuje své novinky. Důraz klade na AI. Představil AI akcelerátor Gaudi 3.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (47%)
     (18%)
     (3%)
     (32%)
    Celkem 266 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: logování přístupu uživatelů z vnitřní sítě na web

    12.11.2007 22:12 Hugo
    logování přístupu uživatelů z vnitřní sítě na web
    Přečteno: 1948×
    Ahoj,

    hledám nástroj, který by mi umožnil monitoring přístupů uživatelů na webové servery - porty 80 i 443. Většina vnitřních IP se překládá na jednu veřejnou. Jde mi o to, abych mohl zpětně dohledávat, kdo kdy a kam "šel". Ideálně, aby každá vnitřní IP měla svůj samostatný log, který by zaznamenával všechny přístupy v podobě jakou má log apache - tedy čas a link.

    Děkuji za případné rady

    Odpovědi

    12.11.2007 22:15 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Zakázať firewallom priamy prístup na porty 80 a 443 smerom von a všetok trafic pustiť cez proxy server.
    the.max avatar 13.11.2007 03:58 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    resim to stejne.. jen jsem nastavil Squida jako transparentni proxy, tazke na routeru vsechny pozadavky na 80 presmerovavam na 8080.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    13.11.2007 06:55 petr
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat. TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash 1194932947.788 185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html 1194932947.982 1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html 1194932948.043 57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html 1194932948.112 53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript 1194932948.176 47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript 1194932948.236 45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif 1194932948.300 87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript 1194932948.520 129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif 1194932948.762 3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    13.11.2007 07:19 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat.
                                                                                               
    TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash
    1194932947.788    185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html
    1194932947.982      1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html
    1194932948.043     57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html
    1194932948.112     53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript
    1194932948.176     47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript
    1194932948.236     45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif
    1194932948.300     87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript
    1194932948.520    129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif
    1194932948.762      3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    
    :-)
    13.11.2007 09:53 Hugo
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Díky všem za rady!
    13.11.2007 11:07 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Tady je ta transparentni proxy cache
    #vnejsi eth rozhrani (WAN)
    INET_IFACE="eth0"
    #IP vnejsiho rozhrani
    INET_IP="x.x.x.x"
    
    #cesta k iptables
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 443 -j REDIRECT --to-port 3128
    
    cd /pub | more beer

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.