顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - duration

頁: [1]
1
有看過log了,裝好了就很清楚了,是port 4662
Boardcast不符合規則的,我是用REJECT,應該沒有log到
應該是前面一個人使用p2p軟體下線,我接下他的IP,我沒開4662那就一堆DROP了,浮動IP有時還是有缺點的,不過這我的電腦常有的.

2
好,新的問題又出現了,是關於SQL管理的

今天早上0點到剛8點多,我的iptables log出現了兩萬多筆的DROP,sql Table由40多k 暴增到5mb,這樣下去,我的小硬碟一下就爆了,有辦法限制它的大小嗎?

3
答案揭曉

請把Browser Cookie打開(原理的話,就要麻煩高手了)

原來它sourceforge裡還有email archive 以前都沒看,我還在那發問咧,好像被當成小白....... :oops:   自爆去

感謝eric熱心回覆

4
我錯了,那個/usr/bin/mysql_fix_privilege_table是把舊的昇級到3.22
,跟新的4.x,好像沒關係,這樣的話,似乎只有昇級mysql囉,只不過好像工程浩大,可能功力不夠。

請教一下eric,您是用那個版本的mySQL?

5
剛把安裝文件再檢查一下,其中有一部份是我略掉的(sql偷懶,我都用root)

grant select right to a user used by the php interface

mysql> grant select on iptables.* to iptables_user@localhost identified by 'xx';
mysql> grant create temporary tables  on iptables.* iptables_user@localhost identified by 'xx';

而在MySQL網站說明文件中,說明

The privileges CREATE TEMPORARY TABLES, EXECUTE, LOCK TABLES, REPLICATION ..., SHOW DATABASES and SUPER are new for in version 4.0.2. To use these new privileges after upgrading to 4.0.2, you have to run the mysql_fix_privilege_tables script

而Redhat9 內建的MySQL 是3.23,不知道這樣是不是問題所在?

然後那個mysql_fix_privilege_table在Redhat9 的/usr/bin之下,抬頭有說明

This scripts updates the mysql.user, mysql.db, mysql.host and the"
mysql.func table to MySQL 3.22.14 and above."

This is needed if you want to use the new GRANT functions,"
CREATE AGGREAGATE FUNCTION or want to use the more secure passwords in 3.23"

If you get Access denied errors, you should run this script again"
and give the MySQL root user password as a argument!"

我把它執行之後,再試著去 grant 新的privilege還是不行

<累了,睡覺去>

6
貼一張我的圖,可能會比較清楚

應該不是feed.pl的問題,資料都已經進資料庫了,畫面也有出來,是抓不到資料嗎?
sql是在本機處理,跟防火牆沒關系吧(我的mysql shorewall-firewall httpd 都在一起, firewalli設定對內對外都是封閉的)

7
感謝詳細的說明

我安裝之後(唯一不同的是我用的是feed_db-shorewall.pl),資料也都進了資料庫,log首頁畫面也有出來,但是中間就是沒有資料,右邊Database stat 也有數字顯示有Packets,就是沒有表列,及統計

請問有可能哪出了問題嗎? 謝謝

(環境: Redhat 9)

8
系統安全討論版 / iptables logs analyzer
« 於: 2002-10-12 17:52 »
hi huckly
我照著安裝說明一直作, 可是最後一步,我不太懂他的意思
- Start the feed_db.pl on your log file
  Example
    >  tail --follow=name --retry /var/log/syslog | /usr/local/bin/feed_db.pl &

  N.B. --retry option is used to resist to logrotate

我把syslog改成我的iptables.log, 再輸入,就出現

: bad interpreter: No such file or directorydb.pl: /usr/bin/perl

我的feed_pl前面修改成這樣
use Socket;
use strict;
use DBI;
use POSIX qw(strftime);

my $dsn = 'DBI:mysql:iptables_db:localhost';
my $db_user_name = 'root';
my $db_password = '****';


my ($id, $password);
my $dbh = DBI->connect($dsn, $db_user_name, $db_password);

可以請問問題可能出在哪裡嗎
環境: redhat 7.3

先謝謝了

頁: [1]