Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

echo "Uruchamiam arpwatch na każdym interfejsie sieciowym"
ARPWATCH=/usr/local/sbin/arpwatch
ARPARGS="-0 -m twoj_adres@poczta.pl"
#Określ adres MAC routera nadrzędnego, jeżeli taki posiadasz
ARPUPS="-u 00:00:00:00:00:00"
killall arpwatch
$ARPWATCH -f /var/log/eth0 -i eth0 -w "arpwatch (NYC:eth0)" \
              $ARPARGS $ARPUPS
$ARPWATCH -f /var/log/eth1 -i eth1 -w "arpwatch (NYC:eth1)" \
              $ARPARGS
$ARPWATCH -f /var/log/eth2 -i eth2 -w "arpwatch (NYC:eth2)" \
              $ARPARGS

GeSHi © Codebox Plus

: [/] [] ()

cd /var/log
touch eth0 eth1 eth2
chmod 600 eth0 eth1 eth2
/etc/rc.d/rc.local

Autor:	Jacq [ sobota, 10 września 2005, 10:34 ]
Tytuł:	Arpwatch
Co prawda ktoś już zrobił ten pakiet ale ta wersja nosi zmiany dokonane przez Boba Toxena. Może na początek odpowiedź na pytanie co to jest i do czego to? No więc program ten monitoruje naszą sieć na wypadek pojawienia się nieznanych adresów MAC o czym nas informuje. Szczególnie dobre rozwiązanie przy sieciach radiowych, gdzie bezpieczeństwo pozostawia wile do życzenia. Dobrze sprawdza się gdy ktoś próbuje poprzez wysyłanie fałszywych MAC adresó nam ze switcha zrobić huba. No więc tak, na początku instalujemy paczkę: : [/] [] () pacman -U http://lgw.bleszno.net/nnd/arpwatch-bob-1.pkg.tar.gz GeSHi © Codebox Plus Binarka znajduje się w /usr/local/sbin Kiedy już sie wszystko grzecznie zainstaluje przechodzimy do edycji pliku /etc/rc.d/rc.local w którym umieszczamy następujące polecenia aby program uruchamiał się automatycznie przy starcie systemu: : [/] [] () echo "Uruchamiam arpwatch na każdym interfejsie sieciowym" ARPWATCH=/usr/local/sbin/arpwatch ARPARGS="-0 -m twoj_adres@poczta.pl" #Określ adres MAC routera nadrzędnego, jeżeli taki posiadasz ARPUPS="-u 00:00:00:00:00:00" killall arpwatch $ARPWATCH -f /var/log/eth0 -i eth0 -w "arpwatch (NYC:eth0)" \ $ARPARGS $ARPUPS $ARPWATCH -f /var/log/eth1 -i eth1 -w "arpwatch (NYC:eth1)" \ $ARPARGS $ARPWATCH -f /var/log/eth2 -i eth2 -w "arpwatch (NYC:eth2)" \ $ARPARGS GeSHi © Codebox Plus Jeżeli nie posiadamy routera nadrzędnego należy usunąć: ARPUPS="-u 00:00:00:00:00:00" oraz $ARPUPS Oczywiście ilość wpisów: $ARPWATCH -f /var/log/eth0 -i eth0 -w "arpwatch (NYC:eth0)" \ należy ograniczyć do ilości interfejsów które posiada serwer. Teraz należy zainicjować bazy danych programu i uruchomić go po raz pierwszy: : [/] [] () cd /var/log touch eth0 eth1 eth2 chmod 600 eth0 eth1 eth2 /etc/rc.d/rc.local GeSHi © Codebox Plus Zazwyczaj Arpwatch tworzy procesy potomne i kontynuuje prace w tle. Kiedy wystąpi jakieś zdarzenie , korzysta z mechanizmu Syslog aby wygenerować wpis do logu i wysłać e-mail. Nie zapomnij o utworzeniu pustego pliku bazy danych! Jeżeli plik nie będzie istniał, keidy Arpwatch się uruchamia, program generuje wpis do dziennika za posednictwem Syslog i po cichu kończy prace. Można tego nie odróżnić od prawidłowego uruchomienia. Statystyki powinny być generowane co 15 minut. Tekst na podstawie ksiązki "Bezpieczeństwo w Linuksie"

Autor:	aphex [ niedziela, 22 października 2006, 12:36 ]
Tytuł:
Programik jest ok ale problem pojawia sie jak po paru tygodniach plik z logami zaczyna nabierac duzej ilosci lini.Czy da rade aby jak w innych logach plik na nowy dzien stawal sie pusty a wpisy z danego dnia lecialy do niego. Probowalem kasowac zawartosc pliku log ale po ponownym uruchomieniu arpwatch wszystkie skasowane wczesniej wpisy ponownie je zapisywal tak jakby je caly czas pamietal. Teraz mam powyzej 100 lini wiec ciezko co kolwiek wylapac . Pozdrawiam

Autor:	adi [ niedziela, 22 października 2006, 13:32 ]
Tytuł:
Ja mam to już od roku i nie jest zbyt wielki, jak ma powyżej 100 linii to chyba nie jest duży log. Uzyj F7 w mcedit

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Arpwatch http://forum.freesco.pl/viewtopic.php?f=24&t=8907	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/