Messages posted by: tuanksor

Em đã sữa lại /usr/lib/nagios/plugins/check_nrpe -H 192.168.1.20 -p 5666 -c alias_mem -a MaxWarn=80% MaxCrit=90% ShowAll type=physical

Nhưng kq như vầy :Exception processing request: Request contained arguments (not currently allowed, check the allow arguments option)

Trong nsclient.ini có đoạn :
alias_mem = checkMem MaxWarn=80% MaxCrit=90% ShowAll=long type=physical type=virtual type=paged type=page

Em chạy /usr/lib/nagios/plugins/check_nrpe -H 192.168.1.20 -p 5666 -c alias_mem

Thì kết quả đã OK.
OK: physical memory: Total: 1.9G - Used: 1.33G (70%) - Free: 583M (30%), virtual memory: Total: 2G - Used: 345M (16%) - Free: 1.66G (
84%), paged bytes: Total: 3.79G - Used: 2.63G (69%) - Free: 1.17G (31%), page file: Total: 3.79G - Used: 2.63G (69%) - Free: 1.17G (3
1%)|'physical memory %'=70%;80;90 'physical memory'=1.32G;1.51;1.7;0;1.88999 'virtual memory %'=16%;80;90 'virtual memory'=344.81M;16
38;1843.08;0;2047.87 'paged bytes %'=69%;80;90 'paged bytes'=2.62G;3.02999;3.41;0;3.79 'page file %'=69%;80;90 'page file'=2.62G;3.02
999;3.41;0;3.79

Thanks Anh! H chỉ có chỉnh lại MaxWarn=$ARG1$ MaxCrit=$ARG2$ ShowAll=long type=$ARG3$ trong file nsclient.ini (Nhưng ko biết như vậy có đc ko smilie

). H e mới thử

Tình hình là ntn anh ạ :

Em chạy /usr/lib/nagios/plugins/check_nrpe -H 192.168.1.20 -p 5666 -c CheckMEM -a MaxWarn=80% MaxCrit=
90% ShowAll type=physical

Thì kq là Exception processing request: Request contained arguments (not currently allowed, check the allow arguments option).

Nếu e bỏ cái option -c CheckMEM thì nó ra kq ntn :
I (0,4,1,66 2012-11-18) seem to be doing fine...

Nên e không biết được mem của máy cần check.

A giúp em chỗ này luôn a nhé!!

Em xin thông báo lại, có kq rồi anh ạ, màu xanh đã về smilie

.
Vậy ra lỗi nằm ở 2 cái dấu nháy đơn kia.

Mà cho e hỏi thêm là : Máy e có mem 4G, nhưng nagios nó báo ntn :
Status Information: Memory usage: total:6517.30 Mb - used: 2012.52 Mb (31%) - free: 4504.78 Mb (69%)

Tức là máy e có mem 6,5G. Không biết ở đâu mà nó thêm vô vậy anh?

Hoặc không thì sửa lại như này:
Code:

define command {
command_name check_nt
command_line /usr/lib/nagios/plugins/check_nt -H '$HOSTADDRESS$' -p 12489 -v $ARG1$ -l $ARG2$ -w $ARG3$ -C $ARG4$
}

rồi gọi như sau cho chắc cú:
Code:

define service{
use generic-service
host_name winserver
service_description C:\ Drive Space
check_command check_nt!USEDDISKSPACE!c!80!90
}

Cách này e đã thử lúc chiều nhưng cũng thế, ko khả quan.

Còn cách tháo 2 dấu nháy đơn ra e mới thử xong,

Log nó đây

[2012-11-19 00:45:06] SERVICE NOTIFICATION: root;tuanksor;C:\ Drive Space;CRITICAL;notify-service-by-call;(null)
[2012-11-19 00:45:01] SERVICE NOTIFICATION: root;tuanksor;C:\ Drive Space;CRITICAL;notify-service-by-email;(null)
[2012-11-19 00:45:01] SERVICE ALERT: tuanksor;C:\ Drive Space;CRITICAL;HARD;4;(null)
[2012-11-19 00:40:39] SERVICE NOTIFICATION: root;tuanksor;Memory Usage;CRITICAL;notify-service-by-call;(null)
[2012-11-19 00:40:31] SERVICE NOTIFICATION: root;tuanksor;Memory Usage;CRITICAL;notify-service-by-email;(null)
[2012-11-19 00:40:31] SERVICE ALERT: tuanksor;Memory Usage;CRITICAL;HARD;4;(null)

Lần này nó kéo thêm cái mem check đỏ loé luôn, hic

log nscp mới phát sinh thêm:

d de\socket/server.hpp:114 Attempting to bind to: :12489
d de\socket/server.hpp:127 Bound to: :12489
d rvice\NSClient++.cpp:612 NSClient++ - 0,4,1,66 2012-11-18 Started!
l ce\simple_client.hpp:32 Enter command to inject or exit to terminate...
d /server/protocol.hpp:59 Accepting connection from: ::ffff:192.168.1.105
d r\NSClientServer.cpp:240 Data: None&4&c
d r\NSClientServer.cpp:265 Data: c
d rvice\NSClient++.cpp:933 Injecting: checkdrivesize...
d rvice\NSClient++.cpp:958 Result checkdrivesize: OK
d /server/protocol.hpp:59 Accepting connection from: ::ffff:192.168.1.105
d r\NSClientServer.cpp:240 Data: None&7
d r\NSClientServer.cpp:265 Data:
d rvice\NSClient++.cpp:933 Injecting: checkmem...
d rvice\NSClient++.cpp:958 Result checkmem: OK

Em thấy cái dòng
d rvice\NSClient++.cpp:933 Injecting: checkdrivesize...
d rvice\NSClient++.cpp:958 Result checkdrivesize: OK
Nó result ok mà sao ko có động tĩnh gì cả.

Sau khi chạy nscp test, restart nagios thì log của nagios ntn

SERVICE ALERT: tuanksor;C:\ Drive Space;UNKNOWN;HARD;4;wrong -l argument

Lần này nó báo wrong arg

và đoạn cuối của log nscp

d de\socket/server.hpp:114 Attempting to bind to: :12489
d de\socket/server.hpp:127 Bound to: :12489
d rvice\NSClient++.cpp:612 NSClient++ - 0,4,1,66 2012-11-18 Started!
l ce\simple_client.hpp:32 Enter command to inject or exit to terminate...
d /server/protocol.hpp:59 Accepting connection from: ::ffff:192.168.1.105
d r\NSClientServer.cpp:240 Data: None&7
d r\NSClientServer.cpp:265 Data:
d rvice\NSClient++.cpp:933 Injecting: checkmem...
d rvice\NSClient++.cpp:958 Result checkmem: OK
d /server/protocol.hpp:59 Accepting connection from: ::ffff:192.168.1.105
d r\NSClientServer.cpp:240 Data: None&7
d r\NSClientServer.cpp:265 Data:
d rvice\NSClient++.cpp:933 Injecting: checkmem...
d rvice\NSClient++.cpp:958 Result checkmem: OK

Hiện tại e đang làm máy ở nhà, chỉ khác ở mỗi tên service, hostname, còn các define thì như nhau
(không biết có khác gì nữa không mà bây h nó ra lỗi khác smilie

)

Đây là kết quả của em nó:

root@ubuntu:~# su - nagios -s /bin/bash -c "/usr/lib/nagios/plugins/check_nt -H 192.168.1.20 -p 12489 -v 'USEDDISKSPACE' -l c -w 80 -
c 90"
c:\ - total: 75.13 Gb - used: 17.66 Gb (24%) - free 57.47 Gb (76%) | 'c:\ Used Space'=17.66Gb;60.11;67.62;0.00;75.13

Có kết quả hẳn hoi.

Sau khi thêm ARG2, nó còn kéo theo mấy cái khác sử dụng check_nt die luôn, ko check được nữa smilie

Sau khi em thêm $ARG2$ vào,
thì kết quả đã khác : Status là CRITICAL và Status information là null smilie

(Em không sửa lại define service mà giữ nguyên như cũ)

A giúp e chỗ này với.

quanta wrote:

Đoạn `-l c -w 80 -c 90` sẽ ứng với $ARG mấy?

Không ứng với ARG nào cả anh quanta, vì trong define command e chỉ khai báo có 1 ARG mà anh.

Ý anh sao e ko hiểu lắm?

Mình cài đặt Nsclient++, listen port là 12489.
Bên Nagios server mình định nghĩa host và các service trong file windows.cfg như sau

Code:

define host{
use windows-host
host_name winserver
alias My Windows Server
address 192.168.1.20
}
define service{
use generic-service
host_name winserver
service_description Uptime
check_command check_nt!UPTIME
}
define service{
use generic-service
host_name winserver
service_description C:\ Drive Space
check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90
}

Và định nghĩa command check_nt trong file nt.cfg như sau

Code:

define command {
command_name check_nt
command_line /usr/lib/nagios/plugins/check_nt -H '$HOSTADDRESS$' -p 12489 -v '$ARG1$'
}

Kết quả sau khi restart nagios thì chỉ có Uptime là OK, check space ko được, với status là UNKNOWN và Status information là missing -l parameters.

Nhưng mình thử chạy đờ réc :
Code:

/usr/lib/nagios/plugins/check_nt -H 192.168.1.20 -p 12489 -v 'USEDDISKSPACE' -l c -w 80 -c 90

thì lại có kết quả : c:\ - total: 75.13 Gb - used: 17.66 Gb (24%) - free 57.47 Gb (76%) | 'c:\ Used Space'=17.66Gb;60.11;67.62;0.00;75.13

Mong mọi người xem giúp đỡ mình trường hợp này với.Thanks!!!

Thanks quanta nhiều !

Mình muốn Apache có thể thực thi được lệnh iptables, arp, và rmtrack (lệnh này tự tạo), thì mình đổi lại thành ntn: apache ALL=NOPASSWD: /sbin/iptables, /sbin/arp , /usr/bin/rmtrack

Đồng thời bỏ command Defaults requiretty, thêm vào Defaults:apache !requiretty

Như vậy là đã ổn chưa vậy quanta?

(Vì mình có làm 1 cái captive portal sử dụng php kết hợp iptables, nên phải cho apache chạy những lệnh này )

Thanks bạn somenuchi, mình đang nghiên cứu cái recent mà bạn nói và áp dụng luôn. Báo cáo kết quả sau nha. hihi

lion1102 wrote:

Code:

acl localnet src 192.168.3.0/29
acl Safe_ports port 80
acl Safe_ports port 443
http_access deny !Safe_ports
acl Working_mor time MTWHFA 08:00-12:00
acl Working_aft time MTWHFA 13:00-18:30
acl BlockSites url_regex "/etc/squid/deny_site.acl"
acl BlockIP dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
http_access deny localnet BlockSites
http_access deny localnet BlockIP
acl AcceptSites url_regex "/etc/squid/deny_tempo_site.acl"
http_access deny localnet Working_mor AcceptSites
http_access deny localnet Working_aft AcceptSites
http_access allow localnet
http_access allow localhost
http_access deny all
[color=red]http_port 8181 transparent ssl-bump cert=/etc/squid/key/cert.pem key=/etc/squid/key/cert.pem[/color]
always_direct allow all
ssl_bump allow all

!

http thì cần gì certificate, chỗ ở trên bạn bỏ cái cert đi.
Bạn muốn cache https thì thêm vào https_port [port number] transparent [path/to/cert]

nếu set time trong rule thì sẽ rule này sẽ có hiệu lực lặp lại trong ngày hoặc trong tuần (theo mình biết là vậy). Mình chỉ muốn rule đó có hiệu lực trong 1 khoàng thời gian ấn định nhưng chỉ hiệu lực 1 lần. Có phương pháp nào làm được như vậy ko ? Mình xin cảm ơn

Vì mình đang viết 1 script php để include vào website, nếu có IP nào mà request quá nhiều thì mình sẽ drop ip này trong khoảng vài phút. sau vài phút thì sẽ truy cập lại đc.
Mình làm tới đoạn drop được những IP có nhiều request vào server rồi, nhưng không biết làm sao để sau thời gian vài phút đó thì sẽ tự động xoá cái rule này.
Mong mọi người giúp đỡ!!!!

Các bạn cho mình hỏi là : giả sử mình drop địa chỉ ip x.x.x.x , nhưng không muốn drop mãi mãi, mà trong khoảng 1 thời gian ấn định (kẻ từ lúc drop) thì IPtables sẽ tự xoá rule drop địa chỉ x.x.x.x này, và địa chỉ x.x.x.x sẽ truy cập lại được, thì trong IPtables mình sẽ viết rule ntn?
Mình xin cảm ơn nhiều!!!

Thanks DarkOS, mình đã tìm ra nguyên nhân.
Trong file sudoer có dòng Defaults requiretty, sau khi command cái dòng này lại thì apache có thể thực thi lệnh trong php script.

Mình muốn thực thi lệnh trong php, nhưng sao mình không chạy được lệnh sudo iptables hay ifconfig,service,...
mình có chỉnh lại trong file sudoers, thêm dòng APACHE ALL = (ALL) NOPASSWD: ALL, tắt SElinux, nhưng vẫn không thực thi được command.
Trong audit log nó báo thế này :
type=USER_CMD msg=audit(1348779757.142:115): user pid=2342 uid=0 auid=0 ses=1 ms
g='cwd="/var/www/html" cmd=69707461626C6573202D4920696E7465726E65742031202D74206
D616E676C65202D6D206D6163202D2D6D61632D736F7572636520202D6A2052455455524E termin
al=? res=failed'
Mong chờ sự giúp đỡ của mọi người.
Thanks

tiendat3288 wrote:

Mình muốn xoá một bài viết trên diễn đàn vì ảnh hưởng tới người khác.bài viết này do một người khác trong diễn đàn viết.cho mình hỏi có cách nào không cần admin mà vẫn xoá được không.
hoặc có thể giúp mình chuyện này được không.đây là diễn đàn ở bmt thôi

Bạn search CSRF attack thử xem có giúp gì bạn được không.

Sau khi tìm ra lỗ hổng xss và có thể chèn được script vào.

Nhưng chẳng lẽ gửi cho admin cái link rồi lấy cookie sao.

Aii có cách gì hay khai thác cái lỗi xss này hay xin chỉ giúp!!

Sẵn cho đàn em hỏi có thể deface dựa vào cái lỗ xss này ko ạ?

thanks chiro8x nha

các cao nhân cho mình hỏi khi ký tự nhập vào bị lọc cụ thể là ký tự " làm sao có thể bypass được.
Vấn đề là ở chỗ cho dù có chuyển sang hex url thì nó vẫn bị lọc.
Xin cho ý kiến!