в prefork mpm смысла нет... в остальных и 5тыс юзали.
Да, но только из книжек 50 летней давности не шибко много полезного по некоторым тематикам, хотя и не спам. А все остальное рано или поздно находится и выставляются претензии. Можно генерировать рефераты на базе книжного контента, само собой прикладывая список используемой литературы.
Кажется мы подошли к этой задаче. Т.е. фактически нужно упорядочивать доступ на какой-то URL?
Срезка у нас идёт на L2 и L3 уровнях. Такие параметры, как количество сессий, объем памяти и т.д. они к нашей системе не применимы. Мы оперируем с полосой трафика и количеством пакетов в секунду. Как сделать задержку, если на конкретный URL надо, пока не представляю. Как вариант можем просто дропнуть пакет и тогда с той стороны будет ретрансмит.
Вот тут подробнее пожалуйста... что за абон. плата?
никто не запрещает...
какой скрипт? проблема в pipe и tty, т.к. на первый ioctl не проходит.
snort это из области IDS/IPS и ничего логгировать оно не может.
ps. Да предложите сколько-то, у моих программеров выходной сегодня, но в аське все сидят... мож сия мелочь кого и заинтерисует. ТЗ только сформулируйте какое-то... как это в файлы расскладывать, как именовать их и т.д.
Во, сваял тут что-то: tee -a log.txt|/bin/sh -i|tee -a log.txt, но это криво всё... надо более корректно делать. Вот это можно засунуть в скрипт и в качестве шела прописать пользователю. Да и ioctl к терминалу тут не применяется... т.е. как пища для размышления.
А вообще ttyrec можно в качестве шела прописать и голову не мудрить. Единственное, что надо сделать, это подправить его сорцы на тему поссессионного именования файлов и т.д.
ps. Если хотите, то за сколько-то WMZ у меня сейчас программеры сваяют.
можно на коленке из готового софта собрать... посмотрите кстати http://0xcc.net/ttyrec/index.html.en, когда-то его пробовал, но он не универсален.
Если это только для юзеров, без удаленного выполнения ssh команд, то логгирование можно сделать на уровне шелла, т.е. обычным скриптом можно. Чуть подзабыл как когда-то это собирали, но выглядит примерно так - пользователю в качестве шела проставляют скриптик, который пишет std в файлы и через себя пропускает это на запущенный шелл. В этом случае пользователю надо запретить возможность сменить себе оболочку - chsh к примеру, т.к. иначе он от этого избавится быстро. Плюс надо много еще где запретить, что бы в обход этого шела не шло. Относительно устойчиво работало.
т.е. вот как-так: tee -a log.txt|/bin/sh|tee -a log.txt, но чуть симпатевее надо...
ps. под первый ssh решали это патчем...
патч на sshd или проксик для ssh.
в моих постах поищите, тот топик я создавал... там смежка идет, за распространение вирусов... но скажем так, ддос-еры их не распространяют... если внимательно суть вопроса изучите, то они покупают так называемые загрузки, по 15-50$ за 1k инсталлов.
