Toggle sidebar

Log Analysis LogAnalysis - GUI zum betrachten und durchsuchen von /var/log

plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Danke für die Rückmeldung.
Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,
Ich denke, wenn man das ändert, wird das spätestens beim Update wieder "grad gebügelt"
Aber ich habe auf die Schnelle keine weiteren Ordner gefunden, die nicht durchsucht werden können. Also alles gut
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
plang.pl schrieb:
Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,
Zum Vergrößern anklicken....
Die GUI von LogAnalysis läuft unter dem Benutzer "LogAnalysis", welcher in der Gruppe "system" eingetragen ist. Demnach greift LogAnalysis auf den Ordner /var/log auch als Benutzer "LogAnalysis" zu. Erweiterst du die Ordner- und Dateirechte von LogAnalysis nicht, hast du so gut wie keinen Zugriff auf die Inhalte von /var/log, kannst nur wenige Dateien durchsuchen usw., da LogAnalysis nur Mitglied in der Gruppe "system" ist. Durch das Erweitern der Ordner- und Dateirechte trägst du den Benutzer "LogAnalysis" außerdem in die Gruppe "log" ein, was deinen Aktionsradius immens vergrößert. Leider kann man LogAnalysis nicht in die Gruppe "root" aufnehmen, dann hätte man all die Probleme gelöst.

Da der Benutzer "LogAnalysis", wie gesagt, zwar Mitglied der Gruppen "system" und "log" ist, die App selber jedoch versucht, als Benutzer "LogAnalysis" auf den Ordner /var/log/synolog zuzugreifen, wird dieser verwehrt, da LogAnalysis nicht der Besitzer (owner) des Ordners ist und die Ordnerrechte nur für den Besitzer gelten.

Ich habe auch ein wenig gebraucht, um dahinter zu steigen, so das LogAnalysis arbeitsfähig bleibt.

Tommes
 
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja das ist wahrscheinlich komplizierter, als es klingt.
Dennoch nochmals Danke für deine Arbeit. Super Tool!
 
  • Like
  • Love
Reaktionen: robbat, geimist und Tommes
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
  • Like
Reaktionen: Monacum, robbat, ctrlaltdelete und eine weitere Person
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314

LogAnalysis Version 1.0-700 vom 27.05.2023

  • Update jQuery auf 3.7.0
  • Update Bootsrap Icons auf 1.10.5
  • Optionale Unterscheidung zwischen Groß- und Kleinschreibung für Suchbegriffe hinzugefügt


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: ctrlaltdelete, quarreller, Benie und 3 andere
Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.804
Punkte
344
Habe es grad installiert, funktioniert alles ohne Probleme, schönen Dank für die gemachte Arbeit!
 
  • Love
Reaktionen: Tommes
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314

LogAnalysis Version 1.0-800 vom 17.06.2023

Release Notes

  • Update Bootstrap Framework auf 5.3.0
  • Update Bootstrap JavaScript auf 5.3.0
  • Kleinere Codeoptimierungen in der LogAnalysis.js vorgenommen.


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
Zuletzt bearbeitet:
  • Like
Reaktionen: quarreller, peterhoffmann, Monacum und 4 andere
ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.046
Punkte für Reaktionen
6.056
Punkte
569
Hab es gerade installiert läuft ohne Probleme unter DSM 7.2 auf meiner DS920+.
edit: Und nochmal Danke für das Tool.
 
Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.804
Punkte
344
dito 😍
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
Vielen Dank für euer Feedback @ctrlaltdelete und @Benie
Bei diesem Update handelt es sich hauptsächlich um ein Funktionsupdate für das Bootstrap Framework, welches meine Programme antreibt.
 
  • Like
  • Love
Reaktionen: Monacum, Zappel.12, Benie und eine weitere Person
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314

LogAnalysis Version 1.0-850 vom 24.06.2023

Release Notes

  • Neben lokalen DSM-Benutzern, kann die App nun auch von Domain- und LDAP-Benutzern verwendet werden.
  • Die Authentifizierungsprüfung, ob ein lokaler Benutzer existiert und ob dieser Mitglied in der Gruppe der Administratoren ist, wurde entfernt.
  • Die interne Auswertung sowie das Anhängen des SynoToken an den QUERY_STRING wurde entfernt, da dies bereits durch die zuletzt implementierte iFrame Einbindung geschieht.
  • Es kann bei Bedarf eine Debugging Konsole aktiviert werden.
  • Kleinere Fehler behoben.


Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: quarreller, Benie, Zappel.12 und 4 andere
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Super, danke. Gerade getestet. Funktioniert nun mit Domain-Benutzern!
 
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
Vielen Dank für's testen und deine (schnelle) Rückmeldung.

Als nächster Schritt steht dann die Anpassung von synOCR auf dem Plan. Dort hätte ich aber noch ein paar mehr Anpassungen geplant, weshalb ich noch nicht genau sagen kann, bis wann ich das alles umgesetzt habe. Aber ich bin da dran...
 
  • Like
Reaktionen: Benie, ctrlaltdelete, robbat und 2 andere
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314

LogAnalysis Version 1.1-000 vom 10.09.2023

Release Notes

  • Update jQuery auf 3.7.1
  • Update Bootstrap Framework auf 5.3.1
  • Update Bootstrap JavaScript auf 5.3.1
  • Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum
  • Beschreibung zum erweitern bzw. zurücknehmen der App-Berechtigung überarbeitet.
  • Die deutsche Anrede wurde von Sie auf Du umgestellt.

Weiterhin viel Spaß mit LogAnalysis

Tommes
 
  • Like
Reaktionen: Monacum, plang.pl, Benie und 3 andere
plang.pl

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Danke für das Update!
Gerade auf meinen beiden DSen installiert. Funktioniert wie immer 1A
 
  • Like
Reaktionen: Tommes
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
Für diejenigen, die Fragen zu diesem Punkt haben sollten…
Tommes schrieb:
  • Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum
Zum Vergrößern anklicken....
… der darf sich gerne hier informieren.

Ich war auch sehr erschrocken, als ich das ausprobiert hatte. Von daher möchte ich an dieser Stelle nochmal wiederholen, das ich das zwar alles nach bestem Wissen und Gewissen mache, ich aber nicht vor Fehlern gefeit bin. Von daher… immer wachsam bleiben.

Tommes
 
  • Like
Reaktionen: geimist, peterhoffmann und Benie
geimist

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.567
Punkte für Reaktionen
1.390
Punkte
234
Aber wenn ich das richtig gesehen habe, war es 'nur' einem eingeloggten User mit Berechtigung auf LogAnalysis möglich.
Vielen Dank
 
Benie

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.804
Punkte
344
Tommes

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.736
Punkte für Reaktionen
1.643
Punkte
314
@geimist
Ja, das stimmt schon. Trotzdem handelt es sich hierbei um eine Sicherheitslücke, weil jemand unbeabsichtigt aus dem Ordner /var/log ausbrechen kann. Auch kann ich nicht abschätzen, wie viel kriminelle Energie man aufwenden müsste, um hierüber vielleicht weiteren bzw. größeren Schaden anzurichten. Von daher, sollte man auch solche Dinge zeitnah fixen, auch wenn sie zunächst unbedeutend erscheinen.

@Benie
Naja, meine Apps sind eh Open Source und damit quelloffen. Jeder der mag, kann sich den Quellcode auf GitHub anschauen, dafür musst du noch nicht mal einen Download-Button drücken. Von daher würde Geheimniskrämerei eh nicht viel bringen. Demzufolge kann ich auch offen und ehrlich meine Fehler kommunizieren und bestenfalls beheben, bevor jemand zu Schaden gekommen ist. Alles andere würde dem Siprit der Open Source Gemeinde auch nicht entsprechen.

Tommes
 
  • Like
Reaktionen: Monacum, Zappel.12, Benie und eine weitere Person
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück