Změna ve vedení společnosti SUSE. Dosavadní CEO Melissa Di Donato odstoupila. Od 1. května je novým CEO Dirk-Peter van Leeuwen, bývalý Senior Vice President a General Manager ve společnosti Red Hat.
CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag). Vydána byla nová major verze 10 (aktuálně 10.4.0). Přehled novinek v Changelogu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-1 Focal založené na Ubuntu 20.04 Focal Fossa.
Společnost Red Hat slaví 30 let.
Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).
Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.
Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).
Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.
Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.
iptables -j LOG --help
si zjistis co se da nastavit.
iptables -m limit --help
pro nastaveni limitu
LOG
target NFLOG
(nebo starší ULOG
) a napsat si vlastního démona, který bude požadované informace logovat např. prostřednictvím cronologu. Možná by šlo použít i hotový ulogd.
To není moc dobrý návod. Za prvé: pokud místo kern.warning
nenapíšete kern.=warning
, budou se vám do toho iptables.log
zapisovat i všechny zprávy s vyšší prioritou. Za druhé: musel byste nějak donutit jádro, aby negenerovalo žádné jiné zprávy úrovně warning
než ty od netfilteru. Praktičtější je použít syslog-ng a jeho schopnost třídit zprávy i podle výskytu vzorků.
Navíc i kdyby to fungovalo, vůbec to neřeší problém tazatele.
/etc/rsyslog.conf
:
if $msg contains 'FW> ACCEPT INPUT' then /var/log/iptables/accept-input.log if $msg contains 'FW> ACCEPT OUTPUT' then /var/log/iptables/accept-output.log if $msg contains 'FW> ACCEPT FORWARD' then /var/log/iptables/accept-forward.log if $msg contains 'FW> DROP INPUT' then /var/log/iptables/drop-input.log if $msg contains 'FW> DROP OUTPUT' then /var/log/iptables/drop-output.log if $msg contains 'FW> DROP FORWARD' then /var/log/iptables/drop-forward.logSamozrejme, v
iptables
v jednotlivych pravidlach v prislusnych retaziach musia byt spravne
retazce FW> ACCEPT INPUT
.
Dalej, logrotate
ma nakonfigurovane:
/var/log/iptables/accept-input.log /var/log/iptables/accept-output.log /var/log/iptables/accept-forward.log /var/log/iptables/drop-input.log /var/log/iptables/drop-output.log /var/log/iptables/drop-forward.log { rotate 90 daily dateext missingok nomail compress delaycompress sharedscripts postrotate reload rsyslog >/dev/null 2>&1 || true endscript }Teraz uz len vyriesit obsah jednotlivych logov tak, aby boli prehladnejsie (more human-readable)
Tiskni
Sdílej: