maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/linux-hardening/privilege-escalation/logstash.md'] to u

Browse Source
This commit is contained in:
Translator 2025-02-12 14:37:39 +00:00
parent 8446c5cd3f
commit 5d2a7a83bb
1 changed files with 5 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
src/linux-hardening/privilege-escalation/logstash.md
View File

@ -2,11 +2,11 @@
## Logstash
Logstash використовується для **збирання, перетворення та відправки журналів** через систему, відому як **конвеєри**. Ці конвеєри складаються з етапів **входу**, **фільтра** та **виходу**. Цікавий аспект виникає, коли Logstash працює на скомпрометованій машині.
Logstash використовується для **збирання, перетворення та відправки логів** через систему, відому як **pipelines**. Ці pipelines складаються з етапів **input**, **filter** та **output**. Цікавий аспект виникає, коли Logstash працює на скомпрометованій машині.
### Налаштування конвеєра
### Pipeline Configuration
Конвеєри налаштовуються у файлі **/etc/logstash/pipelines.yml**, який містить місця розташування конфігурацій конвеєра:
Pipelines налаштовуються у файлі **/etc/logstash/pipelines.yml**, який містить списки місць розташування конфігурацій pipelines:
```yaml
# Define your pipelines here. Multiple pipelines can be defined.
# For details on multiple pipelines, refer to the documentation:
@ -24,7 +24,7 @@ pipeline.workers: 6
Щоб спробувати підвищення привілеїв, спочатку визначте користувача, під яким працює служба Logstash, зазвичай це користувач **logstash**. Переконайтеся, що ви відповідаєте **одному** з цих критеріїв:
- Маєте **доступ на запис** до файлу конвеєра **.conf** **або**
- Мати **доступ на запис** до файлу конвеєра **.conf** **або**
- Файл **/etc/logstash/pipelines.yml** використовує шаблон, і ви можете записувати в цільову папку
Крім того, повинна бути виконана **одна** з цих умов:
@ -48,7 +48,7 @@ codec => rubydebug
}
}
```
Тут **інтервал** визначає частоту виконання в секундах. У наведеному прикладі команда **whoami** виконується кожні 120 секунд, а її вивід направляється до **/tmp/output.log**.
Тут **interval** визначає частоту виконання в секундах. У наведеному прикладі команда **whoami** виконується кожні 120 секунд, а її вихід направляється до **/tmp/output.log**.
З **config.reload.automatic: true** у **/etc/logstash/logstash.yml**, Logstash автоматично виявлятиме та застосовуватиме нові або змінені конфігурації конвеєра без необхідності перезавантаження. Якщо немає шаблону, зміни все ще можуть бути внесені в існуючі конфігурації, але слід бути обережним, щоб уникнути збоїв.