В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

141 membersпожаловаться на группу
2019 December 06

H

Haltsystem in E.L.K.
Момент
источник
11:02пожаловаться#1

H

Haltsystem in E.L.K.
источник
11:02пожаловаться#2

S

Sergey in E.L.K.
Dmitriy
ммм... я что-то не понимаю? отдельный хост в dmz, на нем логстеш/nginx с одним открытым портом. с него разрешен исходящий траффик по одному порту на хост логстеша. какие дырки?
Ну мы получается разрешаем трафик из DMZ в LAN. Что по идее не очень хорошо и у любого безопасника вызывает боль. Конечно можно сказать это же всего один порт и только для этих целей. Но если на этом порту у эластика или логстеша найти уязвимость, то попадаешь в LAN. Я это имею в виду.
источник
11:03пожаловаться#3

H

Haltsystem in E.L.K.
Николай
тогда вопрос..откуда у тебя берется type = cntlnx?
Это как?
источник
11:03пожаловаться#4

H

Haltsystem in E.L.K.
источник
11:04пожаловаться#5

H

Haltsystem in E.L.K.
Cntlnx это centos 7
источник
11:04пожаловаться#6

H

Haltsystem in E.L.K.
На centos 7 поставил filebeat
источник
11:04пожаловаться#7

Н

Николай in E.L.K.
это я догадался)
источник
11:04пожаловаться#8

H

Haltsystem in E.L.K.
Причём разные версии ставил и все никак
источник
11:04пожаловаться#9

Н

Николай in E.L.K.
смотри..у тебя в аутпуте стоит
источник
11:04пожаловаться#10

H

Haltsystem in E.L.K.
Николай
это я догадался)
😊Ну я как могу пытаюсь объяснить
источник
11:04пожаловаться#11

D

Dmitriy in E.L.K.
Haltsystem
у тебя логстеш забинден на 0.0.0.0 или на интерфейс? если второе - то по localhost с бита ты не достучишься, используй внешний ip.
источник
11:05пожаловаться#12

Н

Николай in E.L.K.
что если в поле тип написано cntlnx то отправить в индекс..но у тебя в этом поле совсем другое написано
источник
11:05пожаловаться#13

Н

Николай in E.L.K.
мне кажется что у него проблема в первом if
источник
11:05пожаловаться#14

H

Haltsystem in E.L.K.
источник
11:06пожаловаться#15

D

Dmitriy in E.L.K.
так что в логах бита то?
источник
11:06пожаловаться#16

D

Dmitriy in E.L.K.
Sergey
Ну мы получается разрешаем трафик из DMZ в LAN. Что по идее не очень хорошо и у любого безопасника вызывает боль. Конечно можно сказать это же всего один порт и только для этих целей. Но если на этом порту у эластика или логстеша найти уязвимость, то попадаешь в LAN. Я это имею в виду.
а как у тебя фронты из dmz к бэку попадают?)
источник
11:07пожаловаться#17

H

Haltsystem in E.L.K.
Dmitriy
так что в логах бита то?
Надо посмотреть
источник
11:08пожаловаться#18

H

Haltsystem in E.L.K.
😊
источник
11:08пожаловаться#19

S

Sergey in E.L.K.
Николай
что если в поле тип написано cntlnx то отправить в индекс..но у тебя в этом поле совсем другое написано
Там же fields under root = true. Это перетирает первый тайп
источник
11:08пожаловаться#20