abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz
    dnes 21:44 | IT novinky

    Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

    Ladislav Hagara | Komentářů: 0
    fish shell 4.8.0
    dnes 14:22 | Nová verze

    Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)
    dnes 12:00 | Nová verze

    Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

    … více »
    Ladislav Hagara | Komentářů: 3
    Zemřel průkopník videoherní hudby Bobby Prince
    včera 21:00 | IT novinky

    Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

    Ladislav Hagara | Komentářů: 5
    Počítačová hra Operace Flashpoint slaví 25 let
    včera 15:55 | IT novinky

    Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

    Ladislav Hagara | Komentářů: 0
    HP EliteBoard G1a, počítač v klávesnici
    včera 12:22 | IT novinky

    Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

    Ladislav Hagara | Komentářů: 17
    První preview verze xfwl4
    včera 10:55 | Nová verze

    V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

    Ladislav Hagara | Komentářů: 0
    Android 17
    22.6. 23:44 | Nová verze

    Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

    Ladislav Hagara | Komentářů: 7
    Zařízení Steam Machine jde do prodeje
    22.6. 20:00 | IT novinky

    Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

    Ladislav Hagara | Komentářů: 19
    OpenMW 0.51.0
    22.6. 14:44 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 1978 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Štítky: bezpečnost, logování


    Dotaz: Logovani síťového provozu na portu 25 a 443 (odchozí)?

    22.10.2014 16:03 Petr
    Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přečteno: 453×
    Ahoj,

    může mi někdo, prosím, poradit, jakým způsobem je možné na Debianu logovat odchozí síťový provoz na portu 25 a 443 s informaci o uživateli, který jej spouští?

    Dekuji

    Petr

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.10.2014 16:16 NN
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Tak pokud by ti stacila zdrojova IP adresa, tak v celku snadno rovnou v iptables.
    22.10.2014 17:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pomoci iptables 
    iptables -A OUTPUT -p tcp --dport 25 -j LOG --log-prefix "IPTABLES:OUT 25 "
iptables -A OUTPUT -p tcp --dport 443 -j LOG --log-prefix "IPTABLES:OUT 443 "
    do log-prefix si muzes napsat co potrebujes
    Řešení 1× (divbyzero)
    22.10.2014 18:02 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pardon, zapomnel jsem na uzivatele, takhle to je snad komplet, navic i zkracene 
    -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:OUT "
    22.10.2014 21:19 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Díky... kde se bude log ukládat?
    22.10.2014 21:23 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Zadal jsem výše uvedený příkaz a dostal jsem: 
    iptables -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:SMTP "
iptables: No chain/target/match by that name.
    Jak to můžu vyřešit? Díky
    22.10.2014 21:47 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    1) debian neznam, na rhelu se to lije do /var/log/messages

    2) pouzivas iptables? posli vystup z prikazu iptables -vnL
    22.10.2014 21:48 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Používám iptables 
    iptables -vnL
Chain INPUT (policy ACCEPT 520K packets, 100M bytes)
 pkts bytes target     prot opt in     out     source               destination
4498K  444M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
1693K  106M fail2ban-pureftpd  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 21
 117M   24G fail2ban-dovecot-pop3imap  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 110,995,143,993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 537K packets, 210M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-dovecot-pop3imap (1 references)
 pkts bytes target     prot opt in     out     source               destination
 117M   24G RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-pureftpd (1 references)
 pkts bytes target     prot opt in     out     source               destination
1636K  103M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
4483K  442M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    22.10.2014 21:51 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Není to tím, že "target" OUTPUT tam nemám? 
    cat /proc/net/ip_tables_targets
TCPMSS
REJECT
ERROR
    22.10.2014 21:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    OUTPUT je chain, ten dle vypisu mas, spis to vypada, ze nemas LOG modul
    22.10.2014 21:59 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pripadne zkus vylucovaci metodou, co mu vadi

    zaklad je todle a pak bych zkusil nabalovat dalsi parametry

    iptables -A OUTPUT -j LOG
    22.10.2014 22:03 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přesně to nejde. 
    iptables -A OUTPUT -j LOG
iptables: No chain/target/match by that name.
    Jendа avatar 22.10.2014 18:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Ale jak se takhle udělá, aby se ten provoz nahrál? Když tam pustím tcpdump, nahraje všechno a nevím, který paket/které spojení komu patřilo. Umí tcpdump nahrávat flagy, když bych ten paket flagnul?

    Napadá mě hnusné řešení pakety přeposílat pro různé uživatele na různé porty a pak v tcpdumpu filtrovat podle portu.
    22.10.2014 18:47 David
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Search keyword: ULOG or NFQUEUE

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.