sys.portal

Često do nas dolaze pitanja kako instalirati CARNet-Lenny distribuciju na "čisti" poslužitelj, dakle onaj na kojemu nije instalirana prethodna inačica Debiana (u ovom slučaju Etch). Često se traži i lokacija .iso datoteke sa slikom instalacijsko CD-a. No, instalacijskog CD-a nema jer za njim više nema potrebe. U staroj instalacijskoj proceduri išlo se na što višu razinu automatizacije, što za sobom povlači određenu nefleksibilnost.

Nakon izlaska službene inačice Debiana, danas je izašla i prilagođena CARNetova distribucija Debian GNU/Linuxa. CARNetova distribucija je namijenjena poslužiteljima koji su obično najvažniji na instituciji (ili jedini), te donosi optimalne postavke sustava kako bi poslužitelj u što kraćem vremenu mogao biti pušten u rad.

Kreiranje i testiranje pravila

Testiranje vaših pravila možete napraviti preko naredbe:

sed -e 's/[[:space:]]*$//' /var/log/syslog | egrep -i 'Access Denied'

(ovdje naredba sed samo filtrira prazna retke, koji su opasni jer će uključiti baš svako pravilo i odgovarajući alarm).

Kako logcheck zapravo radi?

Pomoću pomoćnog programa "logtail", iz sistemskih logova auth.log i syslog izdvajaju se linije koje do tog trenutka nisu bile nijednom pregledane (logtail vodi o tome računa). Daljnje izvršavanje preuzima egrep, proširena inačica naredbe grep (budimo iskreni i recimo da je to samo skripta koja pokreće grep sa posebnom opcijom -E).

Iako postoje noviji, a vjerojatno i bolji log watcheri, logcheck je svakako jedan od najčešće korištenih kod CARNet sistem administratora. Uzrok je ovom vjerojatno činjenica da je dolazio u obliku CARNet paketa. I danas, kad imamo napredniji OSSEC sustav, koji može i puno više, je gotovo redovito instaliran na poslužiteljima CARNet članica. U tri nastavka pokušat ćemo objasniti sve "male tajne" logchecka.

Logcheck - početak i kraj

Otkrivena su dva sigurnosna propusta u radu paketa Samba. Radi se o implementaciji SMB (eng. Server Message Block) protokola koji omogućuje razmjenu datoteka, pisača ili drugih informacija preko mreže.

Ispravljena su dva propusta otkrivena u radu programskog paketa phpMyAdmin. Riječ je o sustavu za udaljeno održavanje MySQL baza podataka, a pisan je u programskom jeziku PHP.