twallutis Trainee

  • Male
  • 52
  • from Essen
  • Member since Aug 7th 2009
  • Last Activity:
Posts
87
Points
535
Profile Hits
321
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    Die zweite Aussage ziehe ich erst mal zurück; ich finde den Eintrag aktuell nur bei dem Server...
  • twallutis

    Replied to the thread OMD und BSI Grundschutz.
    Post
    In der OMD 2.60 Labs Edition ist aber wohl ein MySQL-Server dabei.

    Aber mir würde ja im ersten Schritt schon reichen, wenn jemand die Bausteine "Webserver" und "Webanwendung" beschrieben hätte;-)
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    CMK Server: OMD 2.60 Labs Edition; müsste laut check_mk -V 1.2.6p12 sein

    Agent: bei der hier betrachteten Maschine handelt es sich um einen Virtual Center Server. Interessanterweise liefert der Service "Check_MK" als Agent-Version 5.5 zurück. Ich bin…
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    Unter "Allgemein" steht:

    Fehler beim Anmelden eines Kontos.

    Antragsteller:

    Sicherheits-ID: SYSTEM
    Kontoname: <Server>$
    Kontodomäne: <Domäne>
    Anmelde-ID: 0x3e7

    Anmeldetyp: 3

    Konto, für das die Anmeldung…
  • twallutis

    Posted the thread OMD und BSI Grundschutz.
    Thread
    Hi,

    mal ganz was Anderes: hat sich mal jemand mit der Modellierung von OMD im Rahmen eines BSI Grundschutzaudits befasst? Ich stoße auf Fragen, die ich nicht beantworten kann. Hier mal ein Beispiel:

    M 2.363 Schutz gegen SQL-Injection

    Die Prüffragen…
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    [[[3527539]]]
    <<<2017-07-11 08:23:29 CRIT>>>
    C Jul 11 08:23:06 0.4625 Microsoft-Windows-Security-Auditing Statistik seit S-1-5-18
    . Jul 11 08:23:19 0.4648 Microsoft-Windows-Security-Auditing Anmeldeversuch mit expliziten Anmeldeinformationen.…
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    Sofern ich nicht was übersehe, ist die folgende Zeile die ganze Information, die ich in der Weboberfläche sehe:

    Jul 19 14:19:05 0.4625 Microsoft-Windows-Security-Auditing Statistik seit S-1-5-18

    Daraus zu schliessen, dass es eine fehlgeschlagene…
  • twallutis

    Replied to the thread Texte in Event Log Meldungen.
    Post
    Hi,

    den habe ich bei fehlgeschlagenen Anmeldeversuchen auch. Aber dazu muss das Event auch "Anmeldung fehlgeschlagen" heissen und nicht "Überwachung fehlgeschlagen" (Schlüsselwort). Inhaltlich weisen beide auf dasselbe Problem hin.

    Hier bin ich wohl…
  • twallutis

    Posted the thread Texte in Event Log Meldungen.
    Thread
    Hi,

    wie kommt Check_MK auf den Inhalt der Meldungen, die bei den jeweiligen Event Logs angezeigt werden?

    Konkret bin ich da über folgenden Fall gestolpert:

    In der Weboberfläche wird mir unter "Logfiles of Host <server.firma.de>: Security" angezeigt:
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Abfragen angepasst und getestet. Funktioniert. Danke noch mal an alle.
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Weil ich gerade dazu eine Diskussion mit der Person hatte, die um die Einrichtung der Abfragen bat und der hat das mit dem Text nicht verstanden. MAcht das denn einen Unterschied?


    Er hat jetzt den Wert mal auf 1 und dann wieder auf 0 gesetzt. Ich habe…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Hi,

    jetzt dachte ich gerade, ich hätte das SQL-Statement verstanden;-)

    Ich habe jetzt noch mal die Abfragen angepasst und einfach mal "SELECT COUNT(*),COUNT(*),COUNT(*) FROM serverprocess WHERE ok = 2" eingetragen. Sieht nicht schön aus; sollte aber…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Menno, ich hatte mich schon gefreut;-)

    Ich habe die Abfrage von dem Apllikationsbetreuer bekommen. So wie ich das verstanden habe, soll eben keine Zelle in der Spalte(?) "OK" den Wert 0 haben bzw in der Spalte "Status" den Wert 900.

    Ich werde noch mal…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Das kommt davon, wenn man mehrere Sachen gleichzeitig macht. Sorry, ich hatte die entscheidende Bemerkung übersehen. "COUNT(*)" durch "0,0,COUNT(*)" zu ersetzen hat es gebracht (wobei ich das Statement nicht ganz verstehe, aber das ist mein…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Mich würde ja mal interessieren, was überhaupt bei der Abfrage beim Check_MK-Server ankommt. Leider hat ein Netzwerktrace mich nicht weitergebracht.

    Das SQL-Statements elber scheint ja zu funktionieren und bei anderen Abfragen (Event Logs; allerdings…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    (Quote from TheLucKy)

    Das geht jetzt ein bisschen über meine aktuellen Fähigkeiten hinaus...
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    So sieht es bei direkter Abfrage aus:

    mysql> select count(*) from serverprocess where ok = 2;

    +----------+
    | count(*) |
    +----------+
    | 0 |
    +----------+

    1 row in set (0.00 sec)

    das spricht für die These mit dem falschen Format. Was mir nur nicht…
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    verbinde ich mich direkt auf die DB, dann bekomme ich auch einen echten Wert zurück.

    Im running low on ideas...
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Nachdem ich python-mysqldb nachinstalliert habe, kriege ich jetzt denselben Fehler wie in Check_MK;-)

    echo $? liefert eine 3 zurück
  • twallutis

    Replied to the thread Abfrage an MySQL schlägt fehl.
    Post
    Jetzt bin ich noch verwirrter:

    /opt/omd/versions/2.40-labs-edition/lib/nagios/plugins/check_sql --hostname <FQDN Server> --dbms 'mysql' --name '<DB-Name>' --user '<User>' --password '<Passwort>' 'SELECT COUNT(*) FROM serverprocess WHERE ok = 2'