BINGO
mnie sprawdzenie czy faktycznie tak jest zajęło 5 minut...
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Logowanie ruchu po sieci dla bezpieczeństwa. http://forum.freesco.pl/viewtopic.php?f=22&t=16141 |
Strona 1 z 2 |
| Autor: | adagio [ niedziela, 21 października 2007, 21:16 ] |
| Tytuł: | Logowanie ruchu po sieci dla bezpieczeństwa. |
Witam! Mam pytanie odnośnie tego jak logować ruch w sieci dla bezpieczeństwa, zeby logi w razie potrzeby mozna było okazać. Jakie pakiety sa do tego potrzebne, jaka konfiguracja i by sie przydało cos co kompresuje logi powiedzmy raz na dobe. Czekam na odpowiedz, pozdrawiam! |
|
| Autor: | -MW- [ niedziela, 21 października 2007, 21:40 ] |
| Tytuł: | |
pacman - S tcpdump ja mam tali plik: Cytuj: #!/bin/bash
#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ---- #---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------ #-- zabija proces logowania killall tcpdump #-- zmienia nazwe pliku na robocza do pakowania mv /tmp/logi.dmp /tmp/roboczy.dmp ########################################################## #-- uruchomienie logowania tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp & ########################################################## #--zapisuje w zmiennej ip routera IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`" #-- archiwizacja tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar /tmp/roboczy.dmp #-- kasuje plik roboczy juz spakowany rm /tmp/roboczy.dmp |
|
| Autor: | adagio [ niedziela, 21 października 2007, 23:00 ] |
| Tytuł: | |
a wpis do Crona? co jaki czas uruchamiasz archiwizowanie logów? tcpdump trzeba jakoś dodatkowo skonfigurować? |
|
| Autor: | JakubC [ poniedziałek, 22 października 2007, 00:47 ] |
| Tytuł: | |
Do crona wpis opalający to co 24 godziny. Nic więcej nie konfigurujesz. |
|
| Autor: | -MW- [ poniedziałek, 22 października 2007, 01:05 ] |
| Tytuł: | |
ja loguje codziennie o godz 23.55 55 23 * * * /home/logi/tu_nazwa_pliku a wynikiem dzialania skryptu jest spakowany plik o nazwie w formacie: ip_routera-rok-miesiac-dzien-godz-min-sek.tar a jesli masz chec poprzegladac dane rozpakuj archiwum np. z mc po czym wystarczy zdekodowac dane zawatre w pliku tymczasowym i zapisac je do pliku textowego. tcpdump -r roboczy.dmp > logi.txt |
|
| Autor: | adagio [ poniedziałek, 22 października 2007, 01:14 ] |
| Tytuł: | |
a jak startujecie tpcdumpa? i wskazanie na miejsce przechowywania logów ;| |
|
| Autor: | -MW- [ poniedziałek, 22 października 2007, 01:20 ] |
| Tytuł: | |
Cytuj: #-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar /tmp/roboczy.dmp http://lukasz.bromirski.net/docs/tutorials/tcpdump.html |
|
| Autor: | adagio [ poniedziałek, 22 października 2007, 01:44 ] |
| Tytuł: | |
to wiem, ale jak uruchomie to jako tcpdump odpalajac z konsoli dostaje odpowiedzi z logowanego ruchu czy to gdzies tymczasowo jest zapisywane czy tylko w pamieci siedzi. ale jak uruchomić tcpdumpa zeby zaczoł logowac to co musi i przechowywał tymczasowo a nastepnie pózniej skrypt o godzinie xx pakował i archiwizował logi. |
|
| Autor: | Jacq [ poniedziałek, 22 października 2007, 09:34 ] |
| Tytuł: | |
adagio pisze: to wiem, ale jak uruchomie to jako tcpdump odpalajac z konsoli dostaje odpowiedzi z logowanego ruchu czy to gdzies tymczasowo jest zapisywane czy tylko w pamieci siedzi. ale jak uruchomić tcpdumpa zeby zaczoł logowac to co musi i przechowywał tymczasowo a nastepnie pózniej skrypt o godzinie xx pakował i archiwizował logi.
A ty kolego przeczytałeś co Ci MW napisał? Wszystko jest w skrypcie. |
|
| Autor: | adagio [ poniedziałek, 22 października 2007, 11:46 ] |
| Tytuł: | |
czyli konkretnie co zrobić aby uruchomić logowanie ? uruchomić skrypt i działa? i dodać go do crona? |
|
| Autor: | Jacq [ poniedziałek, 22 października 2007, 11:52 ] |
| Tytuł: | |
BINGO mnie sprawdzenie czy faktycznie tak jest zajęło 5 minut...
|
|
| Autor: | -MW- [ wtorek, 23 października 2007, 02:12 ] |
| Tytuł: | |
Cytuj: a jesli masz chec poprzegladac dane rozpakuj archiwum np. z mc po czym wystarczy zdekodowac dane zawatre w pliku tymczasowym i zapisac je do pliku textowego. tcpdump -r roboczy.dmp > logi.txt szybciej robi z opcja -n Cytuj: tcpdump -n -r roboczy.dmp > logi.txt
|
|
| Autor: | Luc3k [ piątek, 1 lutego 2008, 10:49 ] |
| Tytuł: | |
Ciekawi mnie jedna rzecz. Po uruchomieniu skryptu, tcpdump zaczyna logowanie. Dopiero cron robi zrzut tego wszystkiego na dysk. Gdzie w międzyczasie tcpdump trzyma sobie te wszystkie dane? W pamięci? W /tmp/logi.dmp? |
|
| Autor: | -MW- [ piątek, 1 lutego 2008, 11:23 ] |
| Tytuł: | |
tak tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp & |
|
| Autor: | Luc3k [ piątek, 1 lutego 2008, 12:52 ] |
| Tytuł: | |
A po killall tcpdump ten plik jest usówany czy nadal rezyduje na dysku? |
|
| Autor: | -MW- [ piątek, 1 lutego 2008, 21:56 ] |
| Tytuł: | |
jest obrabiany i dane sa pakowane i zapisywane a plik jest kasowany przed ponownym uruchomieniem. 
|
|
| Autor: | Luc3k [ piątek, 1 lutego 2008, 22:20 ] |
| Tytuł: | |
Gitez
|
|
| Autor: | TheL [ niedziela, 3 lutego 2008, 00:24 ] |
| Tytuł: | |
moze glupie pytanie ale z tego co rozumiem jest logowany caly ruch, czy jest mozliwosc nie logowania ruchu z wybranych ip wewnatrz sieci ? |
|
| Autor: | krzysio65 [ czwartek, 17 kwietnia 2008, 22:14 ] |
| Tytuł: | |
Witam. Czy przez tcpdumpa mozna namierzyc goscia jaki ma nr gg , cos z naszej klasy sie dowiedziec kim jest albo jakies liginy i hasla wyciagnac??!! Chodzi o to, że na wiosce ktos mi raz najakis czas podlacza sie do sieci na lewo( wczesniej mialem siec odbezpieczona i zeskanowal maci i ich IP) teraz sobie wpisze jakiegos maca i se siedzi.. Jak goscia namierzyc kto to jest?! |
|
| Autor: | tasiorek [ czwartek, 17 kwietnia 2008, 23:13 ] |
| Tytuł: | |
Zabezpiecz siec pppoe, albo wpa2 i bedziesz mial spokoj. Co do tcpdumpa to da sie ale, na pomoc nie licz. |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|