Сначала пойдём настраивать возможность пересылки логов на cisco:
cisco conf t
cisco(config)#logging XX.XX.XX.XX <------------ указываем на какой сервак пересылать логи
cisco(config)#logging facility local7 <------------ указываем метку логирования, что бы потом можно было отлавливать через syslog
cisco(config)#logging trap <--------------- здесь можно после слова trap задать, что именно хотите логгировать: в данном случае всё.
Для успешной работы нужно пробросить такие порты:
5060, 10000 – 20000
Примечание.
Если есть проблемы с NAT’ом трафика, нужно
- sysctl net.netfilter.nf_conntrack_helper=1
- modprobe nf_conntrack_sip; modprobe nf_nat_sip
Проверить работу helper’a можно так:
# conntrack -L | grep -E '5060|sip' udp 17 2051 src=10.0.2.187 dst=10.0.101.11 sport=5060 dport=5060 [UNREPLIED] src=10.0.101.11 dst=10.0.2.187 sport=5060 dport=5060 mark=0 helper=sip use=1 ...
Нашёл софтину специально для таких дел.
alltray
Собственно что это такое и для чего этого нужно расскажу в кратце, ибо те, котому оно надо – уже знают, а те кому не надо – глубоко вникать не нужно.
В данной статье пойдёт речь о том, как запретить определённым сертификатам подключаться. Такая задача может возникнуть, если например, работиник работал на дому через VPN, а потом уволился. Естественно, что ключи у него остались и он может в любой момент подключится к вашей сети и завладеть вашими данными. Это не хорошо с точки зрения безопасности.
Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):
#/sbin/shutdown now
#(enter)
#exit
При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.
Примечание.
При этом настройки vlan’ов не перечитываются
Ежедневно наблюдаю такую ситуацию
Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212
$perl -wle '(1 x $_) !~ /^(11+)\1+$/ && print while ++ $_'
Обновлена 7.06.2012.
Здесь используется клиент-серверный подход. Суть такова: есть много серверов (в качестве этого термина используется именно серверная часть rsync) и один клиент, который время от времени производит синхронизацию. В данный момент у меня совместно используется rsync FreeBSD,Gentoo linux. Ставим rsync (иначе будет ругаться, что не найден rsync) на обе системы:
Здесь будут описываться сообщения samb’ы, которые валятся в логи. Статья будет по мере добавления обновляться.
1) “printing/pcap.c:pcap_cache_reload”
Это связано с печатью. Если вы поставили cups и не используете его (или не ставили вообще). Для предотвращения таких сообщений в конфиг samb’ы в секцию global пишем такое: