Přihlášení | Registrace

napište » Zprávičky

včera 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 6

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

včera 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 40

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Logovani síťového provozu na portu 25 a 443 (odchozí)?

Štítky: bezpečnost, logování

Dotaz: Logovani síťového provozu na portu 25 a 443 (odchozí)?

22.10.2014 16:03 Petr
Logovani síťového provozu na portu 25 a 443 (odchozí)?

Přečteno: 347×

Odpovědět | Admin

Ahoj,

může mi někdo, prosím, poradit, jakým způsobem je možné na Debianu logovat odchozí síťový provoz na portu 25 a 443 s informaci o uživateli, který jej spouští?

Dekuji

Petr

Řešení dotazu:

Komentář #3 (divbyzero, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.10.2014 16:16 NN
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Tak pokud by ti stacila zdrojova IP adresa, tak v celku snadno rovnou v iptables.

22.10.2014 17:55 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

pomoci iptables

iptables -A OUTPUT -p tcp --dport 25 -j LOG --log-prefix "IPTABLES:OUT 25 "
iptables -A OUTPUT -p tcp --dport 443 -j LOG --log-prefix "IPTABLES:OUT 443 "

do log-prefix si muzes napsat co potrebujes

Řešení 1× (divbyzero)

22.10.2014 18:02 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

pardon, zapomnel jsem na uzivatele, takhle to je snad komplet, navic i zkracene

-A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:OUT "

22.10.2014 21:19 Petr
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Díky... kde se bude log ukládat?

22.10.2014 21:23 Petr
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Zadal jsem výše uvedený příkaz a dostal jsem:

iptables -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:SMTP "
iptables: No chain/target/match by that name.

Jak to můžu vyřešit? Díky

22.10.2014 21:47 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

1) debian neznam, na rhelu se to lije do /var/log/messages

2) pouzivas iptables? posli vystup z prikazu iptables -vnL

22.10.2014 21:48 Petr
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Používám iptables

iptables -vnL
Chain INPUT (policy ACCEPT 520K packets, 100M bytes)
 pkts bytes target     prot opt in     out     source               destination
4498K  444M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
1693K  106M fail2ban-pureftpd  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 21
 117M   24G fail2ban-dovecot-pop3imap  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 110,995,143,993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 537K packets, 210M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-dovecot-pop3imap (1 references)
 pkts bytes target     prot opt in     out     source               destination
 117M   24G RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-pureftpd (1 references)
 pkts bytes target     prot opt in     out     source               destination
1636K  103M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
4483K  442M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

22.10.2014 21:51 Petr
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Není to tím, že "target" OUTPUT tam nemám?

cat /proc/net/ip_tables_targets
TCPMSS
REJECT
ERROR

22.10.2014 21:55 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

OUTPUT je chain, ten dle vypisu mas, spis to vypada, ze nemas LOG modul

22.10.2014 21:59 divbyzero | skóre: 6
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

pripadne zkus vylucovaci metodou, co mu vadi

zaklad je todle a pak bych zkusil nabalovat dalsi parametry

iptables -A OUTPUT -j LOG

22.10.2014 22:03 Petr
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Přesně to nejde.

iptables -A OUTPUT -j LOG
iptables: No chain/target/match by that name.

22.10.2014 18:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Ale jak se takhle udělá, aby se ten provoz nahrál? Když tam pustím tcpdump, nahraje všechno a nevím, který paket/které spojení komu patřilo. Umí tcpdump nahrávat flagy, když bych ten paket flagnul?

Napadá mě hnusné řešení pakety přeposílat pro různé uživatele na různé porty a pak v tcpdumpu filtrovat podle portu.

Domov chce do BRICS! :D

22.10.2014 18:47 David
Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?

Search keyword: ULOG or NFQUEUE

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje