Je mets mes systèmes en place pour m'envoyer des rapports par e-mail. Je publie un rapport de journal (voir ci-dessous). Ce journal montre qu'il y a des milliers de tentatives d'effraction. Des questions: J'ai denyhosts et fail2ban installés, pourquoi ne bloquent-ils pas les IP? Y at-il un moyen d'interdire / list noire IP qui apparaissent […]
Tout en étudiant pour l'examen RHSCA, j'ai mis en place mon premier server à la maison et rapidement constaté que les robots avaient déjà commencé à requestr des files généralement vulnérables. C'était alarmant d'abord, puis purement amusant une fois que j'ai découvert à quel point ces tentatives particulières étaient inoffensives et inefficaces. Maintenant, je vois […]
Je surveille l'histoire de la convergence d'un certain problème. La sortie d'historique est la suivante: Time = 24 Calculate volume forces from actuator disk Total thrust = -8.46832 Total torque = 1.03471 ADisk volume = 0.0632799 smoothSolver: Solving for Ux, Initial residual = 0.000447755, Final residual = 2.68745e-05, No Iterations 2 smoothSolver: Solving for Uy, […]
J'utilise Fedora 14 depuis environ un mois sur mon système principal (converti à partir de Win2K). Mon système secondaire a été converti en Fedora 12 à partir de Win2K, et a été mis à jour séquentiellement vers Fedora 14 (en utilisant la mise à jour du package les deux fois). Récemment, mon système principal a […]
J'essaye de journaliser la sortie d'un programme interactif de command line; units , spécifiquement. J'ai essayé d'utiliser tee comme ceci: units | tee units.log ou script comme ceci: script -c units units.log mais ils enregistrent tous les backspaces et les compléments tabulaires en tant que caractères spéciaux comme ceci: You have: 55 horsepower ^G/^H^[[K^M You […]
J'écris un parsingur pour Linux Audit et je suis tombé sur des cas bizarres qui ne semblent pas conforms à la norme. Ma reference est la documentation de Red Hat . Un dossier d'audit approprié devrait ressembler à ceci: type=USER_CMD msg=audit(1464013671.517:403): pid=3569 uid=0 auid=1000 ses=7 msg='cwd="/root" cmd=123 terminal=pts/1 res=success' Un nom invalide = champ de […]
J'ai installé le semanage sur ma boîte CentOS 6.2 et je parcourais mon journal sécurisé après l'installation et j'ai remarqué cette input: Aug 31 22:12:17 xxxx groupadd[12929]: group added to /etc/group: name=cgred, GID=489 Aug 31 22:12:17 xxxx groupadd[12929]: group added to /etc/gshadow: name=cgred Aug 31 22:12:17 xxxx groupadd[12929]: new group: name=cgred, GID=489 Je n'ai pas […]
Pour configurer netconsole, vous devez transmettre l'adresse IP et l'adresse MAC de l'hôte de destination. Si vous ne transmettez pas MAC en tant que paramètre, netconsole compresse le package IP en trame ethernet avec l'adresse de diffusion en tant que destination. Pourquoi netconsole ne search-t-il pas l'itinéraire à héberger à la table de routing? Est-ce […]
De time en time, j'ai besoin de creuser d'énormes files journaux (plusieurs GB déballés) pour déboguer une erreur spécifique. Maintenant, vim est OK pour parcourir le file, mais quand j'ai besoin de find quelque chose dans le file, il est complètement inutile. Y at-il un outil qui pourrait indexer le journal et me permettre de […]
Mon server a été piraté et le pirate a réussi à ssh en root (je sais, horrible erreur de ma part). Quels files devrais-je searchr pour découvrir l'origine de l'attaque? (Au less leur IP). Le server est vraiment vieux, il exécute Red Hat 9. Cependant, il n'y avait rien d'important.