i3wm – i3status unable to detect battery fix

If you install i3wm and i3status fail to detect your battery, here’s one solution:

Open /etc/i3status.conf and look for “battery 0 {“. Add the following line inside the battery config:

path = “/sys/class/power_supply/BAT1/uevent”

The location might differ, so navigate to power_supply and find the BATX appropriate for you. I’ve seen someone use BAT%d in their config (%d would refer to an integer), but I havn’t tested it.

i3status should now automatically detect your battery, log out or reboot to see the changes.

How to set up Syslog-ng server on Debian

Syslog is a great standard for handling logs, especially over a network. So how do you set it up on Debian? Sending logs over a network isn’t rocket science.

Step 1 – install syslog-ng

First, run “sudo apt-get update” and “sudo apt-get upgrade” in order to update your packages. Then install syslog-ng with “sudo apt-get install syslog-ng”. Repeat this on all systems which should use syslog.

Step 2 – configure the clients

Open up “/etc/syslog-ng/syslog-ng.conf”, scroll down to the bottom and write:

destination d_tcp { tcp(“192.168.1.100” port(1234) localport(999)); };
log { source(s_src); destination(d_tcp); };

The first line defines a destination called d_tcp, which is a TCP connection to 192.168.1.100 on port 1234 from the local port 999. You should make sure that the IP is the IP of your syslog server. You may need to change the ports, depending on your configuration.

The second line tells syslog to send everything from s_scr (which is already defines, and has everything we need) to d_tcp. Basically, everything is sent to your server.

Do this for all clients.

Step 3- configure the server

Open up “/etc/syslog-ng/syslog-ng.conf”, scroll down to the bottom and write:

source s_net { tcp(ip(192.168.1.100) port(1234)); };

destination collector {
file(“/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY.log”
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes)
);
};

log { source(s_net); destination(collector); };

The first line defines a source, which listens on TCP port 1234 and IP 192.168.1.100. Modify this to match your environment.

Collector is a destination which, just like d_tcp, defines where stuff goes. Here we want to write a file and automatically create folders depending on time, host and what type of log entry. The $-sign in the path means it’s a variable.

And, just like before, the last line makes sure everything we collect from s_net goes to the proper destination.

If everything works as it should, you’ll see a folder HOSTS in /var/log, which in turn contains one folder per host that is sending logs.

Netseclab – nu lossnade det!

Eller hur är det frustrerande när saker och ting inte fungerar som man vill? Särskilt teknik. Särskilt när man inte ser varför det inte fungerar.

I tillämpad nätverkssäkerhet så ska vi sätta upp ett par maskiner och säkra upp dem så att vi ser om något händer… och vad som händer. Det finns, på gott och ont, en hel del verktyg att tillgå.

Snort

base För att övervaka nätverket drog vi igång snort med acidbase. Ger en helt okej överblick och är snällt att använda. Datorn är kopplad till en Switched Port Analyzer (SPAN), och kan därför se all trafik på hela nätverket. Om man sitter fast kan jag rekommendera att läsa http://www.aboutdebian.com/snort.htm

Syslog

analyzerMen det räcker inte att se skiten på nätverket, om man inte kan se vad som sker i datorerna. När man väl har förstått hur syslog fungerar så är det inga problem att använda det, men det är en rätt tuff tröskel att ta sig över. Att få in en webbfront tog också sin lilla stund.

Jag och min labbkamrat satt först och försökte få OSSIM att fungera, men utan vidare framsteg. Bara för att det är enklare innebär inte att det… ja… är enklare.