v
Так в итоге никто не поделится местечком?)
Size: a a a
2021 March 05
c
Так в итоге никто не поделится местечком?)
Да нет такого местечка, дебиан уже давно отказались от выкладивания старых iso образов. Jigdo в руки и вперёд
AS
Можете помочь найти доверенное место откуда я могу скачать дистрибы двд версии? На сайте debian накопал только live версию, где ничего нет внутри
А вот это не оно? Dvd-1
http://cdimage.debian.org/mirror/cdimage/archive/10.5.0/amd64/list-dvd/
http://cdimage.debian.org/mirror/cdimage/archive/10.5.0/amd64/list-dvd/
v
размер по 34КБ, не оечнь похожу)
v
уже скинули, всем спасибо!)
m
А вот это не оно? Dvd-1
http://cdimage.debian.org/mirror/cdimage/archive/10.5.0/amd64/list-dvd/
http://cdimage.debian.org/mirror/cdimage/archive/10.5.0/amd64/list-dvd/
это только список того что унутре.
AS
max
это только список того что унутре.
Эхъ
RS
Задача состоит в том, чтобы легализовать активность пользователя system и добавить его в исключения , ибо сыпется ложная сработка как инцидент. Якобы запуск svhost от имени этого пользователя нелегитимен
а чем у вас дело кончилось, кстати?
процесс как именно назывался? svchost или svhost?
процесс как именно назывался? svchost или svhost?
M
а чем у вас дело кончилось, кстати?
процесс как именно назывался? svchost или svhost?
процесс как именно назывался? svchost или svhost?
Правило прописал, все заработало. В вайтлист в исключения добавил, вроде в инцидентах пока нет
SF
Кстати, как правильно формировать регулярку для proctitle_regex? Имеется ввиду экранирование спецсимволов
SF
То что работает для событий на дашборде, не подходит в табличный список
Например "bash -c ls -lZdL /boot/initrd\.img\\*" работает в дашборде, а при установки этого же в ТС ошибка Unable to compile pattern list: Embedded end anchors not supported.
Например "bash -c ls -lZdL /boot/initrd\.img\\*" работает в дашборде, а при установки этого же в ТС ошибка Unable to compile pattern list: Embedded end anchors not supported.
SF
По идее ведь PCRE должен быть?
RS
по идее, да
SF
по идее, да
А почему когда задаешь фильтр событий на дашборде, указывая в match "bash -c ls -lZdL /boot/initrd\.img\*" получаешь ничего?
SF
А так "bash -c ls -lZdL /boot/initrd\.img\\*" работает
RS
потому что там не PCRE, если вы про фильтрацию событий
эластик под регулярными выражениями понимает что-то очень своё, к сожалению
эластик под регулярными выражениями понимает что-то очень своё, к сожалению
SF
потому что там не PCRE, если вы про фильтрацию событий
эластик под регулярными выражениями понимает что-то очень своё, к сожалению
эластик под регулярными выражениями понимает что-то очень своё, к сожалению
Вон оно что
RS
https://www.elastic.co/guide/en/elasticsearch/reference/7.x/regexp-syntax.html
Lucene’s regular expression engine does not use the Perl Compatible Regular Expressions (PCRE) library
Lucene’s regular expression engine does not use the Perl Compatible Regular Expressions (PCRE) library
m
А почему когда задаешь фильтр событий на дашборде, указывая в match "bash -c ls -lZdL /boot/initrd\.img\*" получаешь ничего?
если я не ошибаюсь , то тот заэкранировали * и, соответственно, ищем именно "*" в конце?
🎅L
source_hostname - что это за поле и что туда вводить?