abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku
    dnes 15:11 | IT novinky

    Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

    Ladislav Hagara | Komentářů: 1
    GCC 16.1
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    Zulip Server 12.0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety byl spuštěn Seznam.cz
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 11
    Videozáznamy z konference FOSDEM 2026
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 57
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    Zed 1.0
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1468 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / logování přístupu uživatelů z vnitřní sítě na web
    Štítky: AbcLinuxu, Apache, bezpečnost, firewally, HTML, Internet, iptables, logování, NAT, proxy, sítě, web

    Dotaz: logování přístupu uživatelů z vnitřní sítě na web

    12.11.2007 22:12 Hugo
    logování přístupu uživatelů z vnitřní sítě na web
    Přečteno: 1991×
    Ahoj,

    hledám nástroj, který by mi umožnil monitoring přístupů uživatelů na webové servery - porty 80 i 443. Většina vnitřních IP se překládá na jednu veřejnou. Jde mi o to, abych mohl zpětně dohledávat, kdo kdy a kam "šel". Ideálně, aby každá vnitřní IP měla svůj samostatný log, který by zaznamenával všechny přístupy v podobě jakou má log apache - tedy čas a link.

    Děkuji za případné rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.11.2007 22:15 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Zakázať firewallom priamy prístup na porty 80 a 443 smerom von a všetok trafic pustiť cez proxy server.
    the.max avatar 13.11.2007 03:58 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    resim to stejne.. jen jsem nastavil Squida jako transparentni proxy, tazke na routeru vsechny pozadavky na 80 presmerovavam na 8080.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    13.11.2007 06:55 petr
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat. TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash 1194932947.788 185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html 1194932947.982 1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html 1194932948.043 57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html 1194932948.112 53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript 1194932948.176 47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript 1194932948.236 45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif 1194932948.300 87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript 1194932948.520 129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif 1194932948.762 3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    13.11.2007 07:19 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    No stačí když budou všichni přistupovat přes Squida, no a pak stačí koukat do /var/log/squid/access.log. A je tam jak IP ze kterého se přistupovalo (tedy stanice uvnitř Vaší sítě), tak adersa na kterou se lezlo.. viz výpis níže. Případně to můžeš grepovat. 
                                                                                               
TCP_MISS/200 8619 GET http://ad2.bbmedia.cz/logos/b47620_4.swf? - DIRECT/62.168.44.120 application/x-shockwave-flash
1194932947.788    185 192.168.0.65 TCP_MISS/200 12279 GET http://www.abclinuxu.cz/forum/EditDiscussion/199909? - DIRECT/195.70.150.7 text/html
1194932947.982      1 192.168.0.65 TCP_IMS_HIT/304 263 GET http://spir.hit.gemius.pl/gemiusaudience.html - NONE/- text/html
1194932948.043     57 192.168.0.65 TCP_MISS/200 1837 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 text/html
1194932948.112     53 192.168.0.65 TCP_MISS/200 355 GET http://spir.hit.gemius.pl/_1194932951837/reppdot.js? - DIRECT/195.47.116.3 application/x-javascript
1194932948.176     47 192.168.0.65 TCP_MISS/200 1118 GET http://sf.impact.as/if/imshow.php? - DIRECT/62.209.193.162 application/x-javascript
1194932948.236     45 192.168.0.65 TCP_MISS/200 383 GET http://gdecz.hit.gemius.pl/_1194932951962/redot.gif? - DIRECT/217.11.237.209 image/gif
1194932948.300     87 192.168.0.65 TCP_MISS/200 1734 GET http://adarbo2.bbmedia.cz/please/showit/0/0/0/1/? - DIRECT/62.168.11.130 application/x-javascript
1194932948.520    129 192.168.0.65 TCP_MISS/200 4228 GET http://sfad1.impact.as/338_20.gif - DIRECT/62.209.193.162 image/gif
1194932948.762      3 192.168.0.65 TCP_DENIED/403 1269 NONE error:request-too-large - NONE/- text/html
    :-)
    13.11.2007 09:53 Hugo
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Díky všem za rady!
    13.11.2007 11:07 B0biN | skóre: 21 | blog: B0biN bloguje
    Rozbalit Rozbalit vše Re: logování přístupu uživatelů z vnitřní sítě na web
    Tady je ta transparentni proxy cache
    #vnejsi eth rozhrani (WAN)
INET_IFACE="eth0"
#IP vnejsiho rozhrani
INET_IP="x.x.x.x"

#cesta k iptables
IPTABLES="/sbin/iptables"

$IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 443 -j REDIRECT --to-port 3128
    cd /pub | more beer

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.