Freesco, NND, CDN, EOS • Wyświetl temat - Logi wszystkiego co przechodzi przez serwer...

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Logi wszystkiego co przechodzi przez serwer...

Moderatorzy: tasiorek, JakubC, Mis'

Strona 4 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Tytuł:

: środa, 15 lutego 2006, 00:14

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

kolos666 pisze:

a czy takie "odpowiednie służby" mogą mi wywalić wszystko z domu bo ktoś z mojego IP coś zkręcił, nawet jak im powiem na wstępie że mam takie logi i nie muszą mi niepotrzebnie demolowac pokoju tylko dlatego że mają nakaz

Pewnie że mogą (pewnie windowsa masz lewego i już cie mają

)

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

eptesicus

Tytuł:

: środa, 15 lutego 2006, 00:39

Użytkownik

Rejestracja: sobota, 12 marca 2005, 22:32
Posty: 308

z tym windowsem nie legalnym to powoli robi sie ciezko
poniewaz kazdy jak kupuje notebooka to juz ma winde a nawet przy destopie juz sie czesto kupuje wiec za 2 lata bada same legalne
ale jak sie na winda to sie nie ma officea lub jakis mp3, film, program lub gre -bez licencji i jest problem

Przy okazji to czy mozna sie zapezmieczyc od trescji plikow zamieszczanych na sewerze przez userow - ja wymyslilem cos takiego kazdy ma katalog prywatny i publiczny - aby dostas sie do samby kazdy na login i haslo - wiec kazdy plik jest znakowany -czy takie znakowanie, zwalnia admina od odpowiedzialnosci za dane przechowywane - jak to sie ma do tego jak ktos postawil serwer pocztowy lub ftp

_________________
CCDP CCNP CCIP

Na górę

kolos666

Tytuł:

: środa, 15 lutego 2006, 09:35

Użytkownik

Rejestracja: niedziela, 1 sierpnia 2004, 00:03
Posty: 189
Lokalizacja: Trzebnica

Stawiasz FTP'ka wewnętrznego piszesz do ludzi że jak mają jakieś najnowsze filmy to niech wgrywają na FTP i trzymasz logi dla Policji jak coś to ty jesteś czysty, tylko jak byś sam dla siebie ściągał te filmy żeby sobie obejrzeć to wymarz to z log’a żeby nie było ;p

_________________
Pentium III 500/512, 128Mb/PC133, 8,3Gb, DSL 1024/256,
11 userów

Update: 10.05.2006
Pentium III 700/256, 338Mb/PC133, 80 Gb, DSL 2Mbit/s / 256kbit/s,
16 userów

Na górę

aphex

Tytuł:

: środa, 5 kwietnia 2006, 15:55

Użytkownik

Rejestracja: niedziela, 5 lutego 2006, 21:27
Posty: 251

dotyczace skryptu agbis co trzeba zedytowac aby pojawialy sie hosty a nie IP w logach dzieki i pozdrawiam

: [/] [] ()

#!/bin/bash
# inwigilacja
#
# Skrypt archiwizujący poczynania userów w naszej sieci. Monitorowane są
# pakiety nawiązujące połączenie tcp inicjowane z sieci na podanych
# interfejsach routera.
# Skrypt należy wywoływać okresowo np. raz dziennie z crona
# Pliki najlepiej przeglądać programem ethereal po przekopiowaniu ich na
# komputer ze środowiskiem graficznym (linux, windows)
#
# Author: agbis na podstawie skryptu autorstwa fishu
#

# Katalog, gdzie mają być zrzucane logi :
logdir="/var/log/tcpdump"

# Domyślnie monitorowane będą wszystkie interfejsy lokalne:
for filename in `ls /etc/network/internal`; do
  [ $filename != "lo" ] &&  DEVS=$DEVS" "$filename
done

# Jeśli nie chcesz, żeby monitorowane były wszystkie interfejsy podaj te,
# które mają być monitorowane:
#DEVS="eth1"

# Niżej nic już nie ruszaj

[ -d $logdir ] || mkdir $logdir
killall tcpdump
sufix=`date +%Y-%m-%d-g%H-%M`
for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  mv $logdir/tcp-syn-$dev.dmp $arcfile
  tcpdump -i $dev tcp [13] == 2 -w $logdir/tcp-syn-$dev.dmp &
done

for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  tar czf $arcfile.tar.gz --remove-files $arcfile
done

GeSHi © Codebox Plus

Na górę

eptesicus

Tytuł:

: środa, 5 kwietnia 2006, 20:23

Użytkownik

Rejestracja: sobota, 12 marca 2005, 22:32
Posty: 308

wydaje mi sie ze gdzies to widzialem - ale nie pamietam gdzie
sprawdze wolnej chwili jak to dziala, w kazdym razie sprawdzilem i zagonilem do pracy iptrafa - duzo logow ale chyba dokladne, wiec nie jest zle ale koniecznie nalezy je co dzien kompresowac i musi byc maly ruch bo jak by bylo ze 100users to pewnie by dysku zbraklo,

z doswiadczenia

iptraf userow 5-13 serdnio na sieci, w miare malu ruch do tego dochodzi ruch na Sambe i logi po 40 dniach pracy aczywiscie kompresowane co dziennie do tar -- lacznie zajmuja okolo 120MB
wiec nie duzo jak na ponad miesiac pracy, problem tylko taki ze plik z logami zajmuje od 70MB do 300MB na dzien nie skompresowany wiec jak ma sie duzy ruch to moze byc ponad 1GB a nawet wiecej wiec do duzych sieci sie nie nadaje

Na górę

mih2

Tytuł:

: poniedziałek, 17 kwietnia 2006, 13:16

Użytkownik

Rejestracja: środa, 20 lipca 2005, 08:47
Posty: 264
Lokalizacja: Raszków

A ma ktoś pomysł jak to robić na dynamicznie tworzących sie interfejsach ppp

Na górę

mih2

Tytuł:

: niedziela, 23 kwietnia 2006, 21:42

Użytkownik

Rejestracja: środa, 20 lipca 2005, 08:47
Posty: 264
Lokalizacja: Raszków

odpowiem sobie sam można użyć tethereal

: [/] [] ()

tethereal -i eth0 -R "tcp.flags.syn == 1" -w /asd.dmp

GeSHi © Codebox Plus

Na górę

urgens

Tytuł:

: poniedziałek, 3 lipca 2006, 11:10

Rejestracja: niedziela, 9 października 2005, 15:06
Posty: 7

u mnie jest jakis problem z tymi logami...
dokładnie to ze skryptem w cronie:

zawartosc pliku tcpdump:
===============
#!/bin/bash
killall tcpdump
mv /home/httpd/html/log/tcp-syn.dmp /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/httpd/html/log/tcp-syn.dmp &
tar cvfz /home/httpd/html/log/tcp-`date +%d-%B-%Y`.tar.gz /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
rm /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
===============

dzialanie skryptu tcpdump:
===============
[root@serwer /]# /etc/cron.daily/tcpdump
205 packets captured
205 packets received by filter
0 packets dropped by kernel
[1]+ Done tcpdump -i eth1 tcp [13] == 2 -w /home/httpd/html/log/tcp-syn.dmp
Zakończony
[root@serwer /]#
===============

=efekty: =
tcpdump - nie działa
logow - brak!

natomiast jesli wykonuje kazde polecenie osobno z konsoli to wszystko odbywa sie prawidłowo... w czym tkwi błąd ?

z tego co widze to linia:
killall tcpdump
powoduje ze skrypt nie wykonuje sie dalej
co mozna z tym zrobic, zeby zatrzymac tcpdump'a i wykonac dalsze polecenia?

Na górę

agbis

Tytuł:

: poniedziałek, 3 lipca 2006, 12:42

Rejestracja: poniedziałek, 31 stycznia 2005, 19:55
Posty: 74
Lokalizacja: Oświęcim

A musiałeś nazwać ten skrypt akurat 'tcpdump' a nie 'inwigilacja' jak w oryginale albo jakkolwiek inaczej? Teraz killall zamiast właściwego tcpdumpa zabija Ci skrypt, który miał go wywołać.

Na górę

urgens

Tytuł:

: poniedziałek, 3 lipca 2006, 12:55

Rejestracja: niedziela, 9 października 2005, 15:06
Posty: 7

hehe no wlasnie przed chwila wyczytalem to w starszym poscie i chcialem skasowac mojego, a tu patrze i odpowiedz :>

ale i tak thx :]

Na górę

oset17

Tytuł:

: sobota, 5 sierpnia 2006, 23:24

Użytkownik

Rejestracja: piątek, 19 maja 2006, 23:02
Posty: 199
Lokalizacja: Bidziny

Cytuj:

#!/bin/bash
killall tcpdump
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-`date +%d-%B-%Y`.tar.gz /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp

Chciałbym dodać do tematu 5groszy.
Gdzie trzeba skrocic składnie zeby jzu spakowane logi nei miały tylu podkatalogów, bo tak jak kazdy zauwazyl po rozpoakowaniu logów musi sie przebrnąć przez pare katalogów az dostaneiomy sie do logów, jak mozna to "ukrucić" aby np odrazu pod spakowanym plikiem logów byly nasze logi bez folderów?

Na górę

Rajek

Tytuł:

: poniedziałek, 4 września 2006, 10:40

Rejestracja: wtorek, 29 sierpnia 2006, 11:17
Posty: 14

oset17 pisze:

Cytuj:

jak na mój gust, powinno to wyglądać tak:

Cytuj:

#!/bin/bash
killall tcpdump
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
cd /home/eftepe/
tar cvfz tcp-`date +%d-%B-%Y`.tar.gz tcp-`date +%d-%B-%Y`.dmp
rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp

Na górę

oset17

Tytuł:

: poniedziałek, 4 września 2006, 11:17

Użytkownik

Rejestracja: piątek, 19 maja 2006, 23:02
Posty: 199
Lokalizacja: Bidziny

Cytuj:

zawartosc pliku tcpdump:
===============
#!/bin/bash
killall tcpdump
mv /home/httpd/html/log/tcp-syn.dmp /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/httpd/html/log/tcp-syn.dmp &
tar cvfz /home/httpd/html/log/tcp-`date +%d-%B-%Y`.tar.gz /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
rm /home/httpd/html/log/tcp-`date +%d-%B-%Y`.dmp
===============

Ale zobacz tutaj jak jest napisane. Ktora skladnie trzeba by skrócić zeby w spakowanym logu nei dostawać tyle podfolderów tylko odrazu log?

Na górę

ayufan

Tytuł:

: czwartek, 21 września 2006, 20:55

Rejestracja: niedziela, 4 czerwca 2006, 16:49
Posty: 8

ja tam loguje przez ipt: iptables -t mangle -A PREROUTING -i ethX -j LOG

Na górę

-MW-

Tytuł:

: czwartek, 21 września 2006, 21:10

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

kazdy pakiet? :oops:

Na górę

krzysiup

Tytuł:

: niedziela, 24 września 2006, 10:06

Rejestracja: piątek, 2 czerwca 2006, 21:18
Posty: 8
Lokalizacja: krosno odrzanskie

ayufan pisze:

ja tam loguje przez ipt: iptables -t mangle -A PREROUTING -i ethX -j LOG

A gdzie te logi są zapisywane ? Przeszukalem /var/log i nie znalazlem .

Na górę

telrad1

Tytuł:

: sobota, 16 grudnia 2006, 09:54

Rejestracja: sobota, 5 lutego 2005, 09:18
Posty: 63
Lokalizacja: Malbork

Witam.
Czy da rade aby logi były zapisywane również z interfejsu eth2 ? (osobna karta sieciowa, inna podsieć) ?
pozdrawiam

_________________

Na górę

zbigi7

Tytuł:

: niedziela, 17 grudnia 2006, 22:35

Rejestracja: wtorek, 18 lipca 2006, 11:12
Posty: 42

czyli jak to zrobić?
doinstalować tcpdump,
plik ze skryptem dać do krona
jeśli tak to uruchomiany ma być codziennie 1 raz?

Na górę

barte-k

Tytuł:

: poniedziałek, 20 sierpnia 2007, 21:29

Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571

Nie chce zaczynać nowego tematu.
Chodzi o to ze przy dużej ilości klientów te skrypty z tcpdumpem strasznie zjadają procesor. Podejrzewam że pośrednio oliwy do ognia dolewa brak obsługi DMA, której nie mogę włączyć -- zawiasy serwera przy wysokim I/O pewne. Czy macie jakieś pomysły jak temu zaradzić?

Na górę

tasiorek

Tytuł:

: poniedziałek, 20 sierpnia 2007, 21:42

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

barte-k pisze:

Chodzi o to ze przy dużej ilości klientów te skrypty z tcpdumpem strasznie zjadają procesor.

Hmm jaki masz ten procesor i ilu klientow? Mam odpalone na dosc duza ilosc osob i nie zauwazylem tego problemu.

barte-k pisze:

Podejrzewam że pośrednio oliwy do ognia dolewa brak obsługi DMA, której nie mogę włączyć -- zawiasy serwera przy wysokim I/O pewne. Czy macie jakieś pomysły jak temu zaradzić?

Bardzo prawdopodobne. Moja rada: dostosuj sprzet do ilosci uzytkownikow.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

Strona 4 z 5

[ Posty: 85 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5 Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 80 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników