skip to Main Content

Come controllare se un pc sta inviando dati al NethAccess Recorder?

Potrebbe capitare che un pc non invii dati al NethAccess Recorder, anche se opportunamente configurato il servizio SNMP. Come verificarlo? Prima di tutto controllare la configurazione del pc: http://docs.nethesis.it/NethAccess_Recorder#Abilitare_il_logging_degli_eventi_di_sicurezza Poi installare il comando tcpdump yum --enablerepo=base install tcpdump Ed eseguire…

Leggi tutto

TLS Error: TLS key negotiation failed to occur within 60 seconds

Oggi mi sono trovato a combattere con questo problema su una VPN Roadwarrior di un NethSecurity. Quando il cliente da remoto provava a collegarsi all'NSEC vedevo nei log il messaggio in oggetto, le cose da indagare sono queste: http://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-negotiation-failed-to-occur-within-60-seconds-check-your-network-connectivity.html Nel…

Leggi tutto

AS440 e NethAudit via syslog

Un rivenditore aveva necessità di loggare gli accessi su AS400, di default non funziona. Modificando opportunamente la configurazione del syslog sembra andare: mkdir -p /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/ cp /etc/e-smith/templates/opt/syslog-ng/etc/syslog-ng.conf/31filter /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/ vi /etc/e-smith/templates-custom/opt/syslog-ng/etc/syslog-ng.conf/31filter eliminare le righe filter f_4634 { not match("4634 .* 3$");…

Leggi tutto

Skype & Facebook

È capitato di frequente di avere dei Nethsecurity con la partizione /tmp o /var/log piena. Nei log è presente un numero molto elevato di richieste a Facebook (vedi /var/log/httpd/access_log) che fa lievitare la dimensione dei log. La causa è Skype,…

Leggi tutto
Back To Top