abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PimpMyGRC, alternativní vzhled pro GRC
    dnes 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GIMP 3.2
    dnes 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FRANK OS, operační systém pro RP2350
    dnes 12:33 | Zajímavý projekt

    FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

    NUKE GAZA! 🎆 | Komentářů: 4
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    včera 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    včera 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 2
    Ne znamená ano
    včera 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 12
    Instagram končí s koncovým šifrováním
    včera 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    včera 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    13.3. 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1085 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPTables - custom logovanie
    Štítky: CSV, firewally, iptables, mac

    Dotaz: IPTables - custom logovanie

    21.4.2010 06:53 maros
    IPTables - custom logovanie
    Přečteno: 516×
    Zaujimalo by ma, ci uz niekto riesil vlastne logovanie IPtables:
    • logovanie do suborov ROK-MESIAC-DEN.log
    • zvlast logovanie ACCEPT a zvlast REJECT a DROP
    • logovanie informacii ako: cas, zdrojova a cielova IP, pripadne zdrojova MAC, protokol, zdrojovy a cielovy port vo formate CSV, t.j. jednotlive logovane udaje oddelene oddelovacom
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.4.2010 09:12 NN
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    Logovani je rezie navic a moc se to nedela, pokud nechces odchytavat nejaky specielni provoz, ale proc to zase neotestovat rovnou tcpdumpem ? Jedine co si predstavuji je logovani pro pripady dokazovani pristupu. Pokud se nepletu tak logovani se resi pres syslog do jednoho souboru a rozlisovani podle --log-prefix a prislusnych pravidel. Co stim udelas potom je uplne jedno.

    NN
    21.4.2010 11:54 ubuntak
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    S tvrzenim "moc se to nedela" nesouhlasim-loguje se porad a pokud chces dohledat treba utoky apod tak neni jina moznost. Proste logovat vsechno co se da. Stroj to nevytezuje temer vubec. Ovsem zavisi na nastaveni. Kdyz je limit nastaven na 1000packet/s tak pak se to projevi ze ;-) Co se tyce otazky tak logovat zvlast do souboru primo nepujde. Ale nic ti nebrani prochazet pomoci nejakeho scriptu(bash, perl, ...) spousteneho z cronu log a z nej parsovat do dalsiho souboru tebou pozadovane zaznamy. Pomoci iptables -j LOG --help si zjistis co se da nastavit.
    21.4.2010 11:55 ubuntak
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    jeste doplnim iptables -m limit --help pro nastaveni limitu
    21.4.2010 12:28 pht
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    Ještě jde použít -j ULOG a cpát to do toho skriptu rovnou bez mezisouborů.
    21.4.2010 13:06 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    Pro takhle specifické požadavky bude asi nejpraktičtější použít místo LOG target NFLOG (nebo starší ULOG) a napsat si vlastního démona, který bude požadované informace logovat např. prostřednictvím cronologu. Možná by šlo použít i hotový ulogd.
    21.4.2010 13:43 NN
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    Logovani do samostatneho souboru jze:

    http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html

    NN
    21.4.2010 13:56 ubuntak
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    To nikdo nepopira. Ale nelze to provest tak jak by chtel tazatel. Teda jak pise, ze chce rok-mesic-den dale rozdelit ACCEPT, REJECT a DROP atd. Timto dosahnes jen presmerovani logovani iptables do samostatneho souboru, ale ostatni stejne musis resit scriptem. Takze uz bude lepsi, podle me, to nechat pohromade v syslogu ci messages a parsovat to od tama.
    21.4.2010 13:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie

    To není moc dobrý návod. Za prvé: pokud místo kern.warning nenapíšete kern.=warning, budou se vám do toho iptables.log zapisovat i všechny zprávy s vyšší prioritou. Za druhé: musel byste nějak donutit jádro, aby negenerovalo žádné jiné zprávy úrovně warning než ty od netfilteru. Praktičtější je použít syslog-ng a jeho schopnost třídit zprávy i podle výskytu vzorků.

    Navíc i kdyby to fungovalo, vůbec to neřeší problém tazatele.

    10.6.2010 11:43 maors
    Rozbalit Rozbalit vše Re: IPTables - custom logovanie
    Takze logovanie do samostatneho suboru som vyriesil v konfiguracnom subore /etc/rsyslog.conf: 
    if $msg contains 'FW> ACCEPT INPUT' then /var/log/iptables/accept-input.log
if $msg contains 'FW> ACCEPT OUTPUT' then /var/log/iptables/accept-output.log
if $msg contains 'FW> ACCEPT FORWARD' then /var/log/iptables/accept-forward.log
if $msg contains 'FW> DROP INPUT' then /var/log/iptables/drop-input.log
if $msg contains 'FW> DROP OUTPUT' then /var/log/iptables/drop-output.log
if $msg contains 'FW> DROP FORWARD' then /var/log/iptables/drop-forward.log
    Samozrejme, v iptables v jednotlivych pravidlach v prislusnych retaziach musia byt spravne retazce FW> ACCEPT INPUT.

    Dalej, logrotate ma nakonfigurovane: 
    /var/log/iptables/accept-input.log
/var/log/iptables/accept-output.log
/var/log/iptables/accept-forward.log
/var/log/iptables/drop-input.log
/var/log/iptables/drop-output.log
/var/log/iptables/drop-forward.log
{
 rotate 90
 daily
 dateext
 missingok
 nomail
 compress
 delaycompress
 sharedscripts
 postrotate
 reload rsyslog >/dev/null 2>&1 || true
 endscript
}
    Teraz uz len vyriesit obsah jednotlivych logov tak, aby boli prehladnejsie (more human-readable)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.