abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux Mint 22.3 Zena
    dnes 01:22 | Nová verze

    Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Wine 11.0
    včera 21:33 | Nová verze

    Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

    Ladislav Hagara | Komentářů: 1
    Firefox 147.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    To nejhorší z veletrhu CES
    včera 13:22 | Humor

    Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

    NUKE GAZA! 🎆 | Komentářů: 7
    Írán ruší signál satelitů Starlink
    včera 12:00 | IT novinky

    Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 6
    Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci
    včera 00:55 | IT novinky

    Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

    … více »
    Ladislav Hagara | Komentářů: 15
    Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem
    včera 00:44 | IT novinky

    Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Official Magazine 161
    12.1. 11:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

    Ladislav Hagara | Komentářů: 0
    Nativní linuxová verze MT-PowerDrumKit 2
    12.1. 10:44 | Nová verze

    Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

    balda | Komentářů: 1
    Budgie 10.10
    11.1. 21:33 | Nová verze

    Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (9%)
     (5%)
     (0%)
     (9%)
     (20%)
     (3%)
     (6%)
     (3%)
     (11%)
     (48%)
    Celkem 400 hlasů
     Komentářů: 11, poslední včera 15:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Štítky: bezpečnost, logování

    Dotaz: Logovani síťového provozu na portu 25 a 443 (odchozí)?

    22.10.2014 16:03 Petr
    Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přečteno: 431×
    Ahoj,

    může mi někdo, prosím, poradit, jakým způsobem je možné na Debianu logovat odchozí síťový provoz na portu 25 a 443 s informaci o uživateli, který jej spouští?

    Dekuji

    Petr

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.10.2014 16:16 NN
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Tak pokud by ti stacila zdrojova IP adresa, tak v celku snadno rovnou v iptables.
    22.10.2014 17:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pomoci iptables 
    iptables -A OUTPUT -p tcp --dport 25 -j LOG --log-prefix "IPTABLES:OUT 25 "
iptables -A OUTPUT -p tcp --dport 443 -j LOG --log-prefix "IPTABLES:OUT 443 "
    do log-prefix si muzes napsat co potrebujes
    Řešení 1× (divbyzero)
    22.10.2014 18:02 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pardon, zapomnel jsem na uzivatele, takhle to je snad komplet, navic i zkracene 
    -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:OUT "
    22.10.2014 21:19 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Díky... kde se bude log ukládat?
    22.10.2014 21:23 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Zadal jsem výše uvedený příkaz a dostal jsem: 
    iptables -A OUTPUT -p tcp -m multiport --dports 25,443 -m state --state NEW -j LOG --log-uid --log-prefix "IPTABLES:SMTP "
iptables: No chain/target/match by that name.
    Jak to můžu vyřešit? Díky
    22.10.2014 21:47 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    1) debian neznam, na rhelu se to lije do /var/log/messages

    2) pouzivas iptables? posli vystup z prikazu iptables -vnL
    22.10.2014 21:48 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Používám iptables 
    iptables -vnL
Chain INPUT (policy ACCEPT 520K packets, 100M bytes)
 pkts bytes target     prot opt in     out     source               destination
4498K  444M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
1693K  106M fail2ban-pureftpd  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 21
 117M   24G fail2ban-dovecot-pop3imap  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 110,995,143,993

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 537K packets, 210M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain fail2ban-dovecot-pop3imap (1 references)
 pkts bytes target     prot opt in     out     source               destination
 117M   24G RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-pureftpd (1 references)
 pkts bytes target     prot opt in     out     source               destination
1636K  103M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination
4483K  442M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    22.10.2014 21:51 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Není to tím, že "target" OUTPUT tam nemám? 
    cat /proc/net/ip_tables_targets
TCPMSS
REJECT
ERROR
    22.10.2014 21:55 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    OUTPUT je chain, ten dle vypisu mas, spis to vypada, ze nemas LOG modul
    22.10.2014 21:59 divbyzero | skóre: 6
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    pripadne zkus vylucovaci metodou, co mu vadi

    zaklad je todle a pak bych zkusil nabalovat dalsi parametry

    iptables -A OUTPUT -j LOG
    22.10.2014 22:03 Petr
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Přesně to nejde. 
    iptables -A OUTPUT -j LOG
iptables: No chain/target/match by that name.
    Jendа avatar 22.10.2014 18:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Ale jak se takhle udělá, aby se ten provoz nahrál? Když tam pustím tcpdump, nahraje všechno a nevím, který paket/které spojení komu patřilo. Umí tcpdump nahrávat flagy, když bych ten paket flagnul?

    Napadá mě hnusné řešení pakety přeposílat pro různé uživatele na různé porty a pak v tcpdumpu filtrovat podle portu.
    22.10.2014 18:47 David
    Rozbalit Rozbalit vše Re: Logovani síťového provozu na portu 25 a 443 (odchozí)?
    Search keyword: ULOG or NFQUEUE

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.