abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GNU gettext 1.0
    dnes 10:33 | Nová verze

    GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 1
    Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů
    dnes 05:11 | IT novinky

    Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

    Ladislav Hagara | Komentářů: 9
    OPNsense 26.1 Witty Woodpecker
    včera 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 2
    Portál ToHledej.CZ
    včera 15:11 | Zajímavý projekt

    Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

    NUKE GAZA! 🎆 | Komentářů: 16
    Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online
    včera 14:11 | Zajímavý projekt

    Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

    NUKE GAZA! 🎆 | Komentářů: 5
    Rus si vyrobil vlastní 32GB DDR5 RAM modul
    včera 14:00 | Zajímavý projekt

    Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

    NUKE GAZA! 🎆 | Komentářů: 12
    Národní identitní autorita (NIA) je částečně nedostupná
    včera 11:00 | Upozornění

    Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

    Ladislav Hagara | Komentářů: 9
    TigerVNC 1.16.0
    včera 02:44 | Nová verze

    Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    Godot 4.6
    27.1. 14:44 | Nová verze

    Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Výpadek služeb Základních registrů a Identity občana
    27.1. 13:33 | Humor

    Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (10%)
     (23%)
     (3%)
     (5%)
     (2%)
     (12%)
     (33%)
    Celkem 658 hlasů
     Komentářů: 19, poslední včera 13:03
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Štítky: bezpečnost, logování

    Dotaz: Logovani síťového provozu na portu 25 a 443 (odchozí)?

    22.10.2014 16:03 Petr
    Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přečteno: 433×
    Ahoj,

    může mi někdo, prosím, poradit, jakým způsobem je možné na Debianu logovat odchozí síťový provoz na portu 25 a 443 s informaci o uživateli, který jej spouští?

    Dekuji

    Petr

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.10.2014 16:16 NN
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Tak pokud by ti stacila zdrojova IP adresa, tak v celku snadno rovnou v iptables.
    22.10.2014 17:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pomoci iptables 
    iptables -A OUTPUT -p tcp --dport 25 -j LOG --log-prefix "IPTABLES:OUT 25 "
iptables -A OUTPUT -p tcp --dport 443 -j LOG --log-prefix "IPTABLES:OUT 443 "
    do log-prefix si muzes napsat co potrebujes
    Řešení 1× (divbyzero)
    22.10.2014 18:02 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pardon, zapomnel jsem na uzivatele, takhle to je snad komplet, navic i zkracene 
    -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:OUT "
    22.10.2014 21:19 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Díky... kde se bude log ukládat?
    22.10.2014 21:23 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Zadal jsem výše uvedený příkaz a dostal jsem: 
    iptables -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:SMTP "
iptables: No chain/target/match by that name.
    Jak to můžu vyřešit? Díky
    22.10.2014 21:47 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    1) debian neznam, na rhelu se to lije do /var/log/messages

    2) pouzivas iptables? posli vystup z prikazu iptables -vnL
    22.10.2014 21:48 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Používám iptables 
    iptables -vnL
Chain INPUT (policy ACCEPT 520K packets, 100M bytes)
 pkts bytes target     prot opt in     out     source               destination
4498K  444M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
1693K  106M fail2ban-pureftpd  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 21
 117M   24G fail2ban-dovecot-pop3imap  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 110,995,143,993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 537K packets, 210M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-dovecot-pop3imap (1 references)
 pkts bytes target     prot opt in     out     source               destination
 117M   24G RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-pureftpd (1 references)
 pkts bytes target     prot opt in     out     source               destination
1636K  103M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
4483K  442M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    22.10.2014 21:51 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Není to tím, že "target" OUTPUT tam nemám? 
    cat /proc/net/ip_tables_targets
TCPMSS
REJECT
ERROR
    22.10.2014 21:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    OUTPUT je chain, ten dle vypisu mas, spis to vypada, ze nemas LOG modul
    22.10.2014 21:59 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pripadne zkus vylucovaci metodou, co mu vadi

    zaklad je todle a pak bych zkusil nabalovat dalsi parametry

    iptables -A OUTPUT -j LOG
    22.10.2014 22:03 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přesně to nejde. 
    iptables -A OUTPUT -j LOG
iptables: No chain/target/match by that name.
    Jendа avatar 22.10.2014 18:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Ale jak se takhle udělá, aby se ten provoz nahrál? Když tam pustím tcpdump, nahraje všechno a nevím, který paket/které spojení komu patřilo. Umí tcpdump nahrávat flagy, když bych ten paket flagnul?

    Napadá mě hnusné řešení pakety přeposílat pro různé uživatele na různé porty a pak v tcpdumpu filtrovat podle portu.
    22.10.2014 18:47 David
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Search keyword: ULOG or NFQUEUE

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.