Co do arpwatcha:
Skrypt kor_arpwatch URUCHAMIA i ZATRZYMUJE prawdziwego arpwatcha co IL_SLEEP sekund (standardowo 30) po to by uzyskać logi z arpwatrza (czyli plik arp.dat). Tam są pary IP-MAC komputerów korzystających z sieci. Te pary są porównywane z DWOMA plikami:
1) /etc/ethers
2) ok_mac_ip.txt
Jeśli coś jest nie tak to tworzy maila (plik mail.sub) i przesyła na drugi komputer który tego maila wysyła mi na skrzynkę.
UWAGI:
1) Nie należy rozwijać kor_arpwatch gdyż ten programik 'arpwatch' jest słabo sterowalny:
a) nie można wydostać od niego jego własnych logów zanim się go nie zatrzyma.
(dlatego właśnie muszę go startować i zatrtzymywać co 30 sek.)
b) nie da sie zablokować mu SIANIA po naszych logach [to jest coś strasznego]
c) znalazłem podobny program ale łatwiej sterowalny.
d) wydaje się STOSUNKOWO PROSTE napisanie takiego programu jak arpwatch (spróbowałem to zrobić) i wyposażenie go w wymagane przez adminów NN funkcje,
2) Dlaczego /etc/ethers i ok_mac_ip.txt. Ja mam blokowanie dostępu do routera komputerów które nie mają pary IP-MAC w /etc/ethers ale :
a) Nie można tam dopisać MAC routera,
b) Mam APki radiowe które nie mają dostępu do routera a nie chcę by kor_arpwatcha alarmowała ich obecność
c) Mam kilku klientów z dwoma komputerami na jednym IP
itd.
3) Nie chciało mi się uruchamiać komendy 'mail' na routerze więc kor_arpwatch generuje plik z mailem (czyli od kogo do kogo oraz jakie komputer, komputery nie są zarejestrowane) i przesyła poprzez 'scp' (fragment ssh) na serwer pocztowy, który zajmuje się wysłaniem tego maila do mnie.
4) Przeglądaniem par IP-MAC i porównywaniem ich z ok_mac_ip.txt oraz ether zajmuje się skrypt 'awk' - kor_arp_awk.
======================
Jeśli masz nicek ochotę popracować to napisz do mnie na priv to podrzucę Ci trochę danych i może rozwiniemy ten temat w coś sensowniejszego
_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator