Přihlášení | Registrace

napište » Zprávičky

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

dnes 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 0

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 12

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 13

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 3

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

19.8. 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (12%)

Záložky (6%)

Listy (0%)

Něco jiného (3%)

Nic (0%)

Celkem 33 hlasů

Komentářů: 5, poslední dnes 07:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / rsyslog ubuntu 18LTS

Štítky: distribuce, haproxy, konfigurace, log, Ubuntu, UDP

Dotaz: rsyslog ubuntu 18LTS

4.12.2018 12:32 majales | skóre: 30 | blog: Majales
rsyslog ubuntu 18LTS

Přečteno: 275×

Odpovědět | Admin

Mám funkční konfiguraci rsyslog na Ubuntu 18LTS s jednou malou vadou na kráse. Vše co jde do remote haproxy logu jde i do /var/log/syslog.

konfigurace /etc/rsyslog.d/10-remote.conf

ModLoad imudp
$UDPServerRun 514

$AllowedSender UDP, 127.0.0.1, 192.168.0.1/24

$template RemoteStore, "/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.%timegenerated:1:10:date-rfc3339%"
:source, !isequal, "localhost" -?RemoteStore
:source, isequal, "last" stop

v /etc/rsyslog.d/50-default.conf

je pak toto pravidlo pro syslog

*.*;auth,authpriv.none		-/var/log/syslog

což asi způsobuje že ten haproxy log je v syslogu. Nevěděli byste jak to odfiltrovat?

Nástroje: Začni sledovat (0) ?

Odpovědi

4.12.2018 15:09 NN
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS

Zkusil bych k tem filtrum, ktere to maji spravne zastavit jeste pridat filter:

:source, !isequal, "127.0.0.1" -?RemoteStore

Jednoduzsi by bylo napsat pozitivni filter:

:source, startswith, "192.168.0" -?RemoteStore

a toto bude spatne:

:source, isequal, "last" stop

Filter rika, ze pokud je hostname "last" zpravy se zahodi. Urcite? Nemela by se tataz zprava proste zahodit:


$template RemoteStore, "...."

:source, startswith, "192.168.0" -?RemoteStore
:source, startswith, "192.168.0" stop

nebo stejne jinak,

if $hostname startswith "192.168.0" then {
  action(type="omfile" DynaFile="RemoteStore")
  stop
}

Nevim v jakem poradi se nahravaji konfiguracni soubory ale filter musi byt pred *.* ..

4.12.2018 17:12 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS

tak to nezabralo.. do syslogu pořád zapisuje haproxy...naopak do haproxy logu v cestě /var/log/remote/"HOSTNAME"/ se nezapisuje..

jaký je vztah mezi %HOSTNAME% a $hostname ??

protože mě se v cestě remote logu popsané výše objevuje skutečné hostname remote stroje, tak jak je vidět při "hostname -f"

5.12.2018 10:42 NN
Rozbalit Rozbalit vše Re: rsyslog ubuntu 18LTS

%VAR% je "property replacer" pouzivany v sablonach pri konstrukci finalniho retezce, $var je "property variable" ziskana ze zpravy. Jakou mas verzi rsyslog? V dokumentaci zde dole je funkni priklad s jednoduchym "if" identicky s tvym.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje