Freesco, NND, CDN, EOS • Wyświetl temat - Logowanie ruchu po sieci dla bezpieczeństwa.

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Logowanie ruchu po sieci dla bezpieczeństwa.

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 2

[ Posty: 33 ]

Przejdź na stronę 1, 2 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

adagio

Tytuł: Logowanie ruchu po sieci dla bezpieczeństwa.

: niedziela, 21 października 2007, 21:16

Rejestracja: czwartek, 9 listopada 2006, 16:40
Posty: 95

Witam!
Mam pytanie odnośnie tego jak logować ruch w sieci dla bezpieczeństwa, zeby logi w razie potrzeby mozna było okazać. Jakie pakiety sa do tego potrzebne, jaka konfiguracja i by sie przydało cos co kompresuje logi powiedzmy raz na dobe.
Czekam na odpowiedz, pozdrawiam!

Na górę

-MW-

Tytuł:

: niedziela, 21 października 2007, 21:40

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

pacman - S tcpdump

ja mam tali plik:

Cytuj:

#!/bin/bash

#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ----
#---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------

#-- zabija proces logowania
killall tcpdump

#-- zmienia nazwe pliku na robocza do pakowania
mv /tmp/logi.dmp /tmp/roboczy.dmp

##########################################################
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp &

##########################################################

#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"

#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar /tmp/roboczy.dmp

#-- kasuje plik roboczy juz spakowany
rm /tmp/roboczy.dmp

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony poniedziałek, 22 października 2007, 01:11 przez -MW-, łącznie zmieniany 1 raz

Na górę

adagio

Tytuł:

: niedziela, 21 października 2007, 23:00

Rejestracja: czwartek, 9 listopada 2006, 16:40
Posty: 95

a wpis do Crona? co jaki czas uruchamiasz archiwizowanie logów? tcpdump trzeba jakoś dodatkowo skonfigurować?

Na górę

JakubC

Tytuł:

: poniedziałek, 22 października 2007, 00:47

PGF

Rejestracja: wtorek, 27 czerwca 2006, 14:09
Posty: 2112
Lokalizacja: Poznań

Do crona wpis opalający to co 24 godziny. Nic więcej nie konfigurujesz.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Na górę

-MW-

Tytuł:

: poniedziałek, 22 października 2007, 01:05

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

ja loguje codziennie o godz 23.55

55 23 * * * /home/logi/tu_nazwa_pliku

a wynikiem dzialania skryptu jest spakowany plik o nazwie
w formacie:

ip_routera-rok-miesiac-dzien-godz-min-sek.tar

a jesli masz chec poprzegladac dane rozpakuj archiwum
np. z mc
po czym wystarczy zdekodowac dane zawatre w pliku
tymczasowym i zapisac je do pliku textowego.

tcpdump -r roboczy.dmp > logi.txt

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Ostatnio zmieniony poniedziałek, 22 października 2007, 01:18 przez -MW-, łącznie zmieniany 1 raz

Na górę

adagio

Tytuł:

: poniedziałek, 22 października 2007, 01:14

Rejestracja: czwartek, 9 listopada 2006, 16:40
Posty: 95

a jak startujecie tpcdumpa? i wskazanie na miejsce przechowywania logów ;|

Na górę

-MW-

Tytuł:

: poniedziałek, 22 października 2007, 01:20

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar /tmp/roboczy.dmp

http://lukasz.bromirski.net/docs/tutorials/tcpdump.html

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

adagio

Tytuł:

: poniedziałek, 22 października 2007, 01:44

Rejestracja: czwartek, 9 listopada 2006, 16:40
Posty: 95

to wiem, ale jak uruchomie to jako tcpdump odpalajac z konsoli dostaje odpowiedzi z logowanego ruchu czy to gdzies tymczasowo jest zapisywane czy tylko w pamieci siedzi. ale jak uruchomić tcpdumpa zeby zaczoł logowac to co musi i przechowywał tymczasowo a nastepnie pózniej skrypt o godzinie xx pakował i archiwizował logi.

Na górę

Jacq

Tytuł:

: poniedziałek, 22 października 2007, 09:34

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

adagio pisze:

A ty kolego przeczytałeś co Ci MW napisał?
Wszystko jest w skrypcie.

_________________
Pozdrawiam

Obrazek

Na górę

adagio

Tytuł:

: poniedziałek, 22 października 2007, 11:46

Rejestracja: czwartek, 9 listopada 2006, 16:40
Posty: 95

czyli konkretnie co zrobić aby uruchomić logowanie ? uruchomić skrypt i działa? i dodać go do crona?

Na górę

Jacq

Tytuł:

: poniedziałek, 22 października 2007, 11:52

MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży

BINGO

mnie sprawdzenie czy faktycznie tak jest zajęło 5 minut...

_________________
Pozdrawiam

Obrazek

Na górę

-MW-

Tytuł:

: wtorek, 23 października 2007, 02:12

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

a jesli masz chec poprzegladac dane rozpakuj archiwum
np. z mc
po czym wystarczy zdekodowac dane zawatre w pliku
tymczasowym i zapisac je do pliku textowego.

tcpdump -r roboczy.dmp > logi.txt

szybciej robi z opcja -n

Cytuj:

tcpdump -n -r roboczy.dmp > logi.txt

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

Luc3k

Tytuł:

: piątek, 1 lutego 2008, 10:49

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Ciekawi mnie jedna rzecz. Po uruchomieniu skryptu, tcpdump zaczyna logowanie. Dopiero cron robi zrzut tego wszystkiego na dysk. Gdzie w międzyczasie tcpdump trzyma sobie te wszystkie dane? W pamięci? W /tmp/logi.dmp?

_________________
www.lan14.net

Na górę

-MW-

Tytuł:

: piątek, 1 lutego 2008, 11:23

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

tak

tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp &

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

Luc3k

Tytuł:

: piątek, 1 lutego 2008, 12:52

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

A po killall tcpdump ten plik jest usówany czy nadal rezyduje na dysku?

_________________
www.lan14.net

Na górę

-MW-

Tytuł:

: piątek, 1 lutego 2008, 21:56

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

jest obrabiany i dane sa pakowane i zapisywane a plik jest kasowany przed ponownym uruchomieniem.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Na górę

Luc3k

Tytuł:

: piątek, 1 lutego 2008, 22:20

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Gitez

_________________
www.lan14.net

Na górę

TheL

Tytuł:

: niedziela, 3 lutego 2008, 00:24

Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki

moze glupie pytanie ale z tego co rozumiem jest logowany caly ruch, czy jest mozliwosc nie logowania ruchu z wybranych ip wewnatrz sieci ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Na górę

krzysio65

Tytuł:

: czwartek, 17 kwietnia 2008, 22:14

Rejestracja: sobota, 29 lipca 2006, 00:33
Posty: 10
Lokalizacja: podkarpackie

Witam. Czy przez tcpdumpa mozna namierzyc goscia jaki ma nr gg , cos z naszej klasy sie dowiedziec kim jest albo jakies liginy i hasla wyciagnac??!!
Chodzi o to, że na wiosce ktos mi raz najakis czas podlacza sie do sieci na lewo( wczesniej mialem siec odbezpieczona i zeskanowal maci i ich IP)
teraz sobie wpisze jakiegos maca i se siedzi.. Jak goscia namierzyc kto to jest?!

_________________
krzysio65

Na górę

tasiorek

Tytuł:

: czwartek, 17 kwietnia 2008, 23:13

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Zabezpiecz siec pppoe, albo wpa2 i bedziesz mial spokoj. Co do tcpdumpa to da sie ale, na pomoc nie licz.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Strona 1 z 2

[ Posty: 33 ]

Przejdź na stronę 1, 2 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 88 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników