Přímý přenos z konference OpenAlt 2024, jež probíhá tento víkend v prostorách FIT VUT v Brně. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.
V Coloradu unikla hesla k volebním počítačům. Více než 2 měsíce byla tabulka se stovkami hesel do BIOSu volně na webových stránkách. Dle úřadu je potřeba ještě druhé heslo, takže se o žádnou bezprostřední bezpečnostní hrozbu pro volby nejedná [Ars Technica].
Apple kupuje Pixelmator Team stojící za grafickými editory Pixelmator, Pixelmator Pro a Photomator.
Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.
Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.
Společnost OpenAI spustila internetový vyhledávač ChatGPT search.
Konference OpenAlt 2024 proběhne již tento víkend 2. a 3. listopadu v prostorách FIT VUT v Brně. Začíná ale už v pátek na warm-up party ve Studentském klubu u Kachničky v 17:00. Pokud jste ještě areál FITu nenavštívili, k dispozici jsou pokyny k orientaci. Na programu je 54 přednášek a workshopů. Témata jsou od silně technických témat jako je třeba GCC nebo PostgreSQL po méně technické témata jako eGovernment, nebo třeba detailní analýzu … více »
Byla vydána nová verze 6.9 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 14.0.1. Tor client na verzi 0.4.8.13. Thunderbird na verzi 115.16.0.
Vývojáři free a open source synchronizačního nástroje (a p2p náhrady Dropboxu) Syncthing oznámili, že z důvodu odporu ze strany Google Play ukončují podporu OS Android. Bohužel v rámci toho zmizí i vydání Syncthing na F-Droid, který má slabší uživatelskou základnu. Syncthing je na Androidu implementován formou wrapper aplikace, která spustí Syncthing démon, vyžádá potřebná oprávnění a zpřístupní webové rozhraní démona. Ve srovnání se
… více »V červnu 2022 bylo oznámeno, že z K-9 Mailu se stane Thunderbird pro Android. Trvalo to poněkud déle, než vývojáři předpokládali, ale včera byl první stabilní Thunderbird pro Android 8.0 vydán.
iptables -j LOG --help
si zjistis co se da nastavit.
iptables -m limit --help
pro nastaveni limitu
LOG
target NFLOG
(nebo starší ULOG
) a napsat si vlastního démona, který bude požadované informace logovat např. prostřednictvím cronologu. Možná by šlo použít i hotový ulogd.
To není moc dobrý návod. Za prvé: pokud místo kern.warning
nenapíšete kern.=warning
, budou se vám do toho iptables.log
zapisovat i všechny zprávy s vyšší prioritou. Za druhé: musel byste nějak donutit jádro, aby negenerovalo žádné jiné zprávy úrovně warning
než ty od netfilteru. Praktičtější je použít syslog-ng a jeho schopnost třídit zprávy i podle výskytu vzorků.
Navíc i kdyby to fungovalo, vůbec to neřeší problém tazatele.
/etc/rsyslog.conf
:
if $msg contains 'FW> ACCEPT INPUT' then /var/log/iptables/accept-input.log if $msg contains 'FW> ACCEPT OUTPUT' then /var/log/iptables/accept-output.log if $msg contains 'FW> ACCEPT FORWARD' then /var/log/iptables/accept-forward.log if $msg contains 'FW> DROP INPUT' then /var/log/iptables/drop-input.log if $msg contains 'FW> DROP OUTPUT' then /var/log/iptables/drop-output.log if $msg contains 'FW> DROP FORWARD' then /var/log/iptables/drop-forward.logSamozrejme, v
iptables
v jednotlivych pravidlach v prislusnych retaziach musia byt spravne
retazce FW> ACCEPT INPUT
.
Dalej, logrotate
ma nakonfigurovane:
/var/log/iptables/accept-input.log /var/log/iptables/accept-output.log /var/log/iptables/accept-forward.log /var/log/iptables/drop-input.log /var/log/iptables/drop-output.log /var/log/iptables/drop-forward.log { rotate 90 daily dateext missingok nomail compress delaycompress sharedscripts postrotate reload rsyslog >/dev/null 2>&1 || true endscript }Teraz uz len vyriesit obsah jednotlivych logov tak, aby boli prehladnejsie (more human-readable)
Tiskni Sdílej: