abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2069 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: logování přístupu uživatelů z vnitřní sítě na web

    12.11.2007 22:12 Hugo
    logování přístupu uživatelů z vnitřní sítě na web
    Přečteno: 2009×
    Ahoj,

    hledám nástroj, který by mi umožnil monitoring přístupů uživatelů na webové servery - porty 80 i 443. Většina vnitřních IP se překládá na jednu veřejnou. Jde mi o to, abych mohl zpětně dohledávat, kdo kdy a kam "šel". Ideálně, aby každá vnitřní IP měla svůj samostatný log, který by zaznamenával všechny přístupy v podobě jakou má log apache - tedy čas a link.

    Děkuji za případné rady

    Odpovědi

    12.11.2007 22:15 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Zakázať firewallom priamy prístup na porty 80 a 443 smerom von a všetok trafic pustiť cez proxy server.
    the.max avatar 13.11.2007 03:58 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    resim to stejne.. jen jsem nastavil Squida jako transparentni proxy, tazke na routeru vsechny pozadavky na 80 presmerovavam na 8080.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    13.11.2007 06:55 petr
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat. TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash 1194932947.788 185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html 1194932947.982 1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html 1194932948.043 57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html 1194932948.112 53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript 1194932948.176 47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript 1194932948.236 45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif 1194932948.300 87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript 1194932948.520 129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif 1194932948.762 3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    13.11.2007 07:19 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat.
                                                                                               
    TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash
    1194932947.788    185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html
    1194932947.982      1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html
    1194932948.043     57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html
    1194932948.112     53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript
    1194932948.176     47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript
    1194932948.236     45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif
    1194932948.300     87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript
    1194932948.520    129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif
    1194932948.762      3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    
    :-)
    13.11.2007 09:53 Hugo
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Díky všem za rady!
    13.11.2007 11:07 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Tady je ta transparentni proxy cache
    #vnejsi eth rozhrani (WAN)
    INET_IFACE="eth0"
    #IP vnejsiho rozhrani
    INET_IP="x.x.x.x"
    
    #cesta k iptables
    IPTABLES="/sbin/iptables"
    
    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128
    $IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 443 -j REDIRECT --to-port 3128
    
    cd /pub | more beer

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.