Log Analysis LogAnalysis - GUI zum betrachten und durchsuchen von /var/log

[plang.pl]

Danke für die Rückmeldung.
Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,
Ich denke, wenn man das ändert, wird das spätestens beim Update wieder "grad gebügelt"
Aber ich habe auf die Schnelle keine weiteren Ordner gefunden, die nicht durchsucht werden können. Also alles gut

 

[Tommes]

Aber die anderen Ordner haben doch sicher auch nicht den Owner LogAnalysis,

Die GUI von LogAnalysis läuft unter dem Benutzer "LogAnalysis", welcher in der Gruppe "system" eingetragen ist. Demnach greift LogAnalysis auf den Ordner /var/log auch als Benutzer "LogAnalysis" zu. Erweiterst du die Ordner- und Dateirechte von LogAnalysis nicht, hast du so gut wie keinen Zugriff auf die Inhalte von /var/log, kannst nur wenige Dateien durchsuchen usw., da LogAnalysis nur Mitglied in der Gruppe "system" ist. Durch das Erweitern der Ordner- und Dateirechte trägst du den Benutzer "LogAnalysis" außerdem in die Gruppe "log" ein, was deinen Aktionsradius immens vergrößert. Leider kann man LogAnalysis nicht in die Gruppe "root" aufnehmen, dann hätte man all die Probleme gelöst.

Da der Benutzer "LogAnalysis", wie gesagt, zwar Mitglied der Gruppen "system" und "log" ist, die App selber jedoch versucht, als Benutzer "LogAnalysis" auf den Ordner /var/log/synolog zuzugreifen, wird dieser verwehrt, da LogAnalysis nicht der Besitzer (owner) des Ordners ist und die Ordnerrechte nur für den Besitzer gelten.

Ich habe auch ein wenig gebraucht, um dahinter zu steigen, so das LogAnalysis arbeitsfähig bleibt.

Tommes

 

[plang.pl]

Ja das ist wahrscheinlich komplizierter, als es klingt.
Dennoch nochmals Danke für deine Arbeit. Super Tool!

 

[Tommes]

Dennoch nochmals Danke für deine Arbeit. Super Tool!

Vielen Dank. Sowas hört man natürlich gerne.

 

[Tommes]

LogAnalysis Version 1.0-700 vom 27.05.2023​

• Update jQuery auf 3.7.0
• Update Bootsrap Icons auf 1.10.5
• Optionale Unterscheidung zwischen Groß- und Kleinschreibung für Suchbegriffe hinzugefügt

GitHub Repository​

GitHub Download Link​

Weiterhin viel Spaß mit LogAnalysis

Tommes

 

[Benie]

Habe es grad installiert, funktioniert alles ohne Probleme, schönen Dank für die gemachte Arbeit!

 

[Tommes]

LogAnalysis Version 1.0-800 vom 17.06.2023​

Release Notes​

• Update Bootstrap Framework auf 5.3.0
• Update Bootstrap JavaScript auf 5.3.0
• Kleinere Codeoptimierungen in der LogAnalysis.js vorgenommen.

GitHub Repository​

GitHub Download Link​

Weiterhin viel Spaß mit LogAnalysis

Tommes

 

[ctrlaltdelete]

Hab es gerade installiert läuft ohne Probleme unter DSM 7.2 auf meiner DS920+.
edit: Und nochmal Danke für das Tool.

 

[Benie]

dito

 

[Tommes]

Vielen Dank für euer Feedback @ctrlaltdelete und @Benie
Bei diesem Update handelt es sich hauptsächlich um ein Funktionsupdate für das Bootstrap Framework, welches meine Programme antreibt.

 

[quarreller]

Unter 7.2-64570 Update 1 gerade installiert auf ner alten DS116 und funktioniert.

 

[Tommes]

LogAnalysis Version 1.0-850 vom 24.06.2023​

Release Notes​

• Neben lokalen DSM-Benutzern, kann die App nun auch von Domain- und LDAP-Benutzern verwendet werden.
• Die Authentifizierungsprüfung, ob ein lokaler Benutzer existiert und ob dieser Mitglied in der Gruppe der Administratoren ist, wurde entfernt.
• Die interne Auswertung sowie das Anhängen des SynoToken an den QUERY_STRING wurde entfernt, da dies bereits durch die zuletzt implementierte iFrame Einbindung geschieht.
• Es kann bei Bedarf eine Debugging Konsole aktiviert werden.
• Kleinere Fehler behoben.

GitHub Repository​

GitHub Download Link​

Weiterhin viel Spaß mit LogAnalysis

Tommes

 

[plang.pl]

Super, danke. Gerade getestet. Funktioniert nun mit Domain-Benutzern!

 

[Tommes]

Vielen Dank für's testen und deine (schnelle) Rückmeldung.

Als nächster Schritt steht dann die Anpassung von synOCR auf dem Plan. Dort hätte ich aber noch ein paar mehr Anpassungen geplant, weshalb ich noch nicht genau sagen kann, bis wann ich das alles umgesetzt habe. Aber ich bin da dran...

 

[Tommes]

LogAnalysis Version 1.1-000 vom 10.09.2023​

Release Notes​

• Update jQuery auf 3.7.1
• Update Bootstrap Framework auf 5.3.1
• Update Bootstrap JavaScript auf 5.3.1
• Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum
• Beschreibung zum erweitern bzw. zurücknehmen der App-Berechtigung überarbeitet.
• Die deutsche Anrede wurde von Sie auf Du umgestellt.

GitHub Repository​

GitHub Download Link​

Weiterhin viel Spaß mit LogAnalysis

Tommes

 

[plang.pl]

Danke für das Update!
Gerade auf meinen beiden DSen installiert. Funktioniert wie immer 1A

 

[Tommes]

Für diejenigen, die Fragen zu diesem Punkt haben sollten…

• Ein Sicherheitsproblem wurde behoben. Danke an @tompipe aus dem GitHub Universum

… der darf sich gerne hier informieren.

Ich war auch sehr erschrocken, als ich das ausprobiert hatte. Von daher möchte ich an dieser Stelle nochmal wiederholen, das ich das zwar alles nach bestem Wissen und Gewissen mache, ich aber nicht vor Fehlern gefeit bin. Von daher… immer wachsam bleiben.

Tommes

 

[geimist]

Aber wenn ich das richtig gesehen habe, war es 'nur' einem eingeloggten User mit Berechtigung auf LogAnalysis möglich.
Vielen Dank

 

[Benie]

Ich war auch sehr erschrocken, als ich das ausprobiert hatte.

Danke auch für diese Offenheit von Dir. Nach Deinem Fix ist nichts mehr offen.

 

[Tommes]

@geimist
Ja, das stimmt schon. Trotzdem handelt es sich hierbei um eine Sicherheitslücke, weil jemand unbeabsichtigt aus dem Ordner /var/log ausbrechen kann. Auch kann ich nicht abschätzen, wie viel kriminelle Energie man aufwenden müsste, um hierüber vielleicht weiteren bzw. größeren Schaden anzurichten. Von daher, sollte man auch solche Dinge zeitnah fixen, auch wenn sie zunächst unbedeutend erscheinen.

@Benie
Naja, meine Apps sind eh Open Source und damit quelloffen. Jeder der mag, kann sich den Quellcode auf GitHub anschauen, dafür musst du noch nicht mal einen Download-Button drücken. Von daher würde Geheimniskrämerei eh nicht viel bringen. Demzufolge kann ich auch offen und ehrlich meine Fehler kommunizieren und bestenfalls beheben, bevor jemand zu Schaden gekommen ist. Alles andere würde dem Siprit der Open Source Gemeinde auch nicht entsprechen.

Tommes