Kayapo blogja

A Nagy Syslog-NG tutorial – I. Tanuljunk logolni!

A rendszerbiztonság három alapköve, a hozzáférés szabályozás, az esemény naplózás és az incidens kezelés.
Ahhoz, hogy biztonságban tudhassuk a rendszereinket – ezek alapján – naplóznunk kell, a jogosult eseményeket, valamint, hogy az esetleges incidensekről értesüljünk és azokat elemezhessük – a későbbi hasonló incidensek megelőzése érdekében – a jogosulatlanokat.
Bár ennyire fontos kérdés a naplózás, mégis csak kevesen tudják, hogyan, hova, mivel végezzék ezt az információ gyűjtést.

olvasd tovább...

Friss mint mindíg ;)

Hát eleddig nem voltam egy blog fanatikus, de kezdek ráérezni az ízére!

Ennek szellemében már néhány írást publikáltam is. Most itt a legfrissebb, mostmár saját domain alatt.
Nézzétek, kommentejétek: http://molnaristvan.eu/

A friss cikk: http://molnaristvan.eu/2011/01/16/az-en-tuzfal-scriptem/

A tervek között szerepel (kb 1 - 1,5 hónap alatt szeretném ezeket is kitenni):
- Apache2 + Git (https, web DAV, gitweb, plusz egy teljes fejlesztői rendszer felépítése)
- Syslog-NG + PHP syslog-ng
- lighttpd + Git (https, web DAV, gitweb, plusz egy teljes fejlesztői rendszer felépítése)
- Debian csomag készítés (build server)
- Squid proxy (deb csomag cache -el)

Syslog-NG a Doclerakadémián

A holnapi napon második alkalommal tartunk nyilt előadást a DoclerAkadémián.
http://www.facebook.com/doclerakademia

Én (kayapo) és egy kollégám (Janoszen) tartunk egy rövid előadást a Syslog-NG használatáról. Az előadáson bárki részt vehet díjtalanul.

Szeretettel várunk minden érdeklődőt.

Az előadás időpontja: 2010. november 30. 18:30
Az előadás helye: Doclerholding Irodaház előadóterem Budapest X., Albertirsai út 3-11.

Fatengelyes mentő script

Már többször volt feladatom, hogy készítsek mentést, több kevesebb adatról. Szerintem egyértelműen a legjobb megoldás a Bacula. Azonban nem kell mindig kaviár.
Egyszerűbb esetekben egy ehhez hasonló script is tökéletesen megteszi. Ez növekményes mentést végez, a cp és az rsync segítségével.

#!/bin/bash

if [ "$USER" != "www-data" ]; then
  echo "Not allowed user: $USER!"
  exit 1
fi

SRCDIR=/var/lib/datas/
DSTDIR=/var/backups
BCKCOUNT=7

H=`hostname`
case "$H" in
  dbank1)
    SRCDIR="dbank2:$SRCDIR"
    DSTDIR="$DSTDIR/dbank2"
  ;;
  dbank2)
    SRCDIR="dbank1:$SRCDIR"
    DSTDIR="$DSTDIR/dbank1"
  ;;
esac