неактуально. убрал опцию mail header

поэтому отключил

короче добавил в newsyslog.conf 30 сигнал для fail2ban.log и все работает теперь нормально

короче добавил в newsyslog.conf 30 сигнал для fail2ban.log и все работает теперь нормально

покажи строчку плз

покажи строчку плз

чего там показывать. /var/run/fail2ban/fail2ban.pid 30

* если pid у тебя по этому пути лежит

Добрый День

Подскажите, чем логировать действия пользователя

termlog что-то мертый, и порта нету

Добрый День

auditd ?

Спасибо

да не за что, он же в системе. не факт, что я понял задачу.

есть пользователь который будет заходить по ssh

надо логировать его действия в терминале

это я понял. тут вопрос в том, что логировать. действия или что он там в шелле пишет

для действий auditd подходит, а вот пишет ли всю историю шелла - не уверен

Что он пишет в шеле

понял спасибо, а есть аналог?

не знаю, честно сказать. что-то такое было, но сам не использовал, был огромный тред об этом и я мельком читал. тепер ьуже и не вспомнить

https://www.freebsd.org/doc/handbook/security-accounting.html не?

Попробую)

Оно спасибо, сработало!

и просто очень

все-таки это не то

не то да. я уже глянул. пишет, например, ls - mihail pts/1 0.005 secs Thu Apr 13 14:19 а чего ls нет -)

@Gtk777 security/snoopy тогда.

ой нет, это какое-то говно прям -)

Ага )

С фреш портов чтоли скачать?

да было бы что качать

https://sourceforge.net/projects/rootsh/

@Gtk777 а напрасно отказался от auditd то -) Смотри, вполне внятно https://pastebin.com/LQgZphh4

жжот, я считаю. и ставить не надо ничего, только настроить

@Gtk777 вот так красивее https://pastebin.com/7k2RrZMf

У нас чё-то стояло, ща вспомню.

Есть программка, которая выводит картинку или текст... надо сделать доступ к программке через nginx. Что лучше, сделать в программе вывод через fcgi_stdio и запустить через spawn-fcgi? Или просто stdio и запускать через fcgiwrap ?

первый спсоб по идее нативней и легковесней?

или пофик

@Gtk777 а напрасно отказался от auditd то -) Смотри, вполне внятно https://pastebin.com/LQgZphh4

Спасибо, но вот как-то аргументы как я понял он не кажет

Гм. Ссылку не открывал чтоли

открывал у меня почему-то аргементы не открывает )

не кажет

Где кто не кажет

audit_user настроить и всё "кажет"

Живой пример выше

audit_user покажи свой )

Ровно из handbook's строка, где www Только мой логин

все понял, большое спасибо

Михаил большое спасибо! Работает! )

помогите написать rc.d скрипт для запуска сервиса

сейчас запускаю так python2 serv.py

там стартует сетевая служба (радиус)

демонизировать процесс можно через daemon. Про написание скриптов была статья, возможно в porters handbook.

сейчас запускаю так python2 serv.py

Возьми вот образец и по аналогии. https://svnweb.freebsd.org/ports/head/security/denyhosts/files/denyhosts.in?view=markup

ну это мало делу поможет, если ни разу не писал(

я вязл образец

#!/bin/sh # PROVIDE: pyrad # # Add the following line to /etc/rc.conf to enable radvd: # # pyrad_enable="YES" # . /etc/rc.subr name="server" rcvar=pyrad_enable pidfile=/var/run/${name}.pid command="/usr/local/etc/pyrad/test/${name}" #command_args="-p ${pidfile} -m=logfile -l=/var/log/radvd.log" required_files="/usr/local/etc/pyrad/test/dictionary" load_rc_config $name : ${pyrad_enable="NO"} run_rc_command "$1"

запускается, но не так

почему-то консоль не возвращается

[root@WiFi2Proxy /usr/local/etc/pyrad/test]# /usr/local/etc/rc.d/pyrad start Starting server.

как его заставить быть демоном?

как его заставить быть демоном?

man daemon

ок, спасибо

Ктонибудь в libpng умеет? Надо на лету сгенерировать картинку(с этим проблем нет) и выдать ее в поток, чтоб через fcgi подхватить wwwсервером... можно это в libpng без промежуточного файла сделать? Или лучше чтонить другое заюзать?

ERROR: S client not available

На java это в полтычка делается... но чето ради такой ерунды томкат гонять совсем уж жлобство

как его заставить быть демоном?

если еще актуальн - в портах много примеров: cd /usr/ports && find . -name '*.in' -depth 4 | xargs fgrep -l /usr/sbin/daemon

если еще актуальн - в портах много примеров: cd /usr/ports && find . -name '*.in' -depth 4 | xargs fgrep -l /usr/sbin/daemon

Гляну. Спасибо

Ребята у меня стоит сейчас freebsd 9.3 stable сегодня пытался обновить дерево портов portsnap fetch&update и смотрю выдает сообщение примерно такое что дерево портов как бы уже новее чем сама ОС и пора обновить ОС

посоветуйте до какой версии обновиться freebsd 10/.3 stable или до 11 stable?

многие считают, что если даже до 11 обновляться, то сначала надо до 10 - а потом до 11

своего мнения я на этот счет не имею

а если у меня собрано собственное ядро, то нужно тогда через svnup обновляться и потом его пересобирать? я установил svnup...сейчас намечу план действий.

да какая разница какое у тебя ядро, все-равно оно в дженерике загрузится - а потом тебе его заново собирать надо будет

я даже адро переименовал у себя

ичо

тогда точно придется собирать заново

много это по времени займет? просто живые люди на сервере сидят и не хочется сильно прерывать связь

ну, ребутнуться один или два раза придется

только на этой неделе кто-то тут обновлялся

ок я сейчас почитаю документацию и спрошу здесь правльно ли я понимаю ее а то ....

да там по пунктам же все расписано, даже понимать не обязательно

ну вот я впервые такое делаю :_

1. `cd /usr/src' (or to the directory containing your source tree). 2. `make buildworld' 3. `make buildkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC). 4. `make installkernel KERNCONF=YOUR_KERNEL_HERE' (default is GENERIC). [steps 3. & 4. can be combined by using the "kernel" target] 5. `reboot' (in single user mode: boot -s from the loader prompt). 6. `mergemaster -p' 7. `make installworld' 8. `make delete-old' 9. `mergemaster -iPUF' (you may wish to use -i, along with -U or -F). 10. `reboot' 11. `make delete-old-libs' (in case no 3rd party program uses them anymore) 12. cd /usr/obj && chflags -R noschg * && rm -rf * 13. make cleandir && make cleandir

собери из исхдников 10.3

удали исходники

потом svn co https://svn.freebsd.org/base/release/10.3.0/

ну сначала надо исходники скачать сейчас чиаю как это делается

удалил уже я их

svn co https://svn.freebsd.org/base/release/10.3.0/

делай это

ну так это же release

потом по пунктам

а не stable

ну замени релиз на стейбл

в чем беда