Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 06:56

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę 1, 2, 3, 4, 5  Następna
Autor Wiadomość
Post: środa, 26 stycznia 2005, 17:57 
Offline

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81
Gdzie znalesc, albo co doinstalowac do najnowszego nnd, zeby na serwerze zapisywane byly logi aktywnosci uzytkownikow z mojej sieci. Chcialbym miec liste tego co sciagaja z internetu i co tam wysylaja. Chodzi o to, ze jak cos nawywijaja, albo jakis ZAIKS zlapie kogos, ze za duzo na kaazie udostepnia, zeby mi sie nie dostalo i zebym mogl sie czyms ratowac???

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 stycznia 2005, 20:08 
Offline
Użytkownik

Rejestracja: wtorek, 18 maja 2004, 08:24
Posty: 170
Ja też bym cos takiego chciał ale jestem za cienki z linuksa.
Znam jednego gościa co zrobił cos takiego na "ethereal" tylko on ma serwer na pełnej wersji linuxa i do tego z X-ami (graficzne).
Rozmawiałem z niem aby mi pomógł z tym na nnd ale on też nie za bardzo z linuxa.
On na tym ma zrobione jakos tak że właśnie ethereal zapisuje mu do pliku pakiety z flagą SYN (pakiet nawiązujący połaczenie) tylko ma problem aby to był plik np: nazwa pliku to data i aby się każdego następnego dnia zmieniał na następny albo robił pliki o określonej wielkości.
http://www.ethereal.com/
Może ktoś już z tym walczył albo z czmś podobnym.
pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 26 stycznia 2005, 22:07 
Offline
MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn
khun pisze:
tylko on ma serwer na pełnej wersji linuxa i do tego z X-ami (graficzne)


No Panie... na X-ach to wiadomo...
A poważnie to zdefiniuj "pełną wersję Linuksa" i powiedz co środowisko X Window ma do roboty na serwerze...

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 01:08 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Admin może grac w klickety, jak się nudzi? Albo dupy pooglądać jakieś? Innych nie widzę :D

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 02:29 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cytuj:
Albo dupy pooglądać jakieś?

To niech lepiej spojrzy w lustro - zaoszczędzi prąd i nie zużyje monitora .....

Freesco to ja rozumiem - z założenia router jednodyskietkowy , stare NND miało pewne niedogodności , więc na siłę można by dopatrzeć się troszkę racji w stwierdzeniu " tylko on ma serwer na pełnej wersji linuxa" , ale jeżeli chodzi o Nowe NND nie widze żadnej prawdy w tym stwierdzeniu , co więcej : ta wersja NNd ma tyle udogodnień ,że - za przeproszeniem - debil w 30min stworzy funkcjonalny router a chociaż troszkę myślący admin zrobi z tego rozbudowany NFS . A jak ktoś uważa ,że iXy to "wyższy poziom funkcjonalności" to droga wolna ....... można sobie dokoptować NAWET do "niepełnego linuxa" NND :lol: :lol: :lol:

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 11:44 
Offline
Użytkownik

Rejestracja: wtorek, 18 maja 2004, 08:24
Posty: 170
Widze że stwiedzenie " pełna wersja linuxa" bardzo co niktórych zabolała.
Ja przytoczyłem tylko słowa co usłyszałem a pełna wersja linuxa to on ma po prostu jedna z najnowszych wersji auroxa lub sleka z X-ami co według mnie nie jest potrzebne na ruterze bo sam twierdze że ruter na nnd to to postawi każdy przy znikomej wiedzy z linuxa a wykorzystując to co jest na forum to już naprawde jest bardz łatwe.
Wracając do tematu to ja tylko opisałem co słyszałem i wcale nie mówie (Albercik)że powinny być X na nnd bo i po co (tam nic takiego nie pisze, że powinny być X)
Ktos zapytał więc odpowiedziałem co słyszałem i wcale nie chce siac zamentu ani z nikim sie wykłucać.
SAM UŻYWAŁE KIEDYŚ FREESCO i teraz używam NND i twierdze że to jest bardzo dobre rozwiązanie.
PS.
Poruszyłem ten temat tylko dla tego że znam osobiście gościa co mu jeden z sieci wysłał sms z groźbą i miał wizyte pewnych gości bo tamten złożył doniesienie na policji i troche sie tłumaczył.
Wcale nie twierdze że ethereal jest niezbędny w nnd i że zapisywanie tych logów jest niezbędne.
Sory jeżeli kogoś uraziłem lub ktoś zrozumiał że nnd jest niby stwiedzeniem niepełny linux, bo wcale tak nie twierdze , chodziłe mi tylko o linux w trybie textowym lub z X-ami.
Może faktycznie nie precyzyjnie się wypowiedziałem.
Jarek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 19:02 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
a tcpdumpem nie dało by rady? ;)
co prawda to było na starym nnd ale z nowym chyba nie będzie problemów... treba oczywiście mieć tcpdump... ja go umieściłem w /usr/sbin/
w cron.daily dokładasz plik taki plik
Cytuj:
#!/bin/bash
killall tcpdump
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-`date +%d-%B-%Y`.tar.gz /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp

jeśli chodzi o ścieżki to mogą być dowolne... to zależy gdzie chce się zapisywać plik wynikowy
a oprócz tego w rc.local dodajesz odwołanie do pliku o takiej zawartości:
Cytuj:
#!/bin/bash
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.tar.gz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
rm /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp

może trzeba było by coś z tym poprawić (może gdzieś dodać sleep`a) bo czasami były nie spakowane pliki (a może była to kwestia daty, a dokładniej godziny i minuty w przypadku restartów)... niepamiętam, ale wiem jedno... działało jak należy.
Wtedy masz logowanie dzienne i dodatkowo w przypadku restartu serwera też masz zachowane logi.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 19:23 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Macie chyba tcpdump, mozna też zmajstrować snorta ale :
Ja mam łącze 2Mbit/sek w jedną stronę to jest 200kbajtów/sek * 3600 sek = 720'000 kbajtów/godz -> 720 MegaBajtów/godz.

A w drugą strone :?:
Jak się nie pomyliłem to ile to daje na dzień :?:
A na tydzień :?:
A na miesiąć :?:
A na rok :?:
A ja bym chciał internet mieć co najmniej 5 lat ...

Coś Wam to mówi :?:

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 27 stycznia 2005, 22:07 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
Koriolan pisze:
...Coś Wam to mówi :?:

Mój sposób właśnie robi to co khun napisał... loguje tylko inicjowane połączenia więc dzienny log zajmuje po spakowaniu max 8 MB u mnie (wiadomo w zależności od wykorzystania łącza... nieraz zajmował tylko 2mb)... na 1Mb DSL... więc nie jest tak źle 8)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 28 stycznia 2005, 09:33 
Offline
Użytkownik

Rejestracja: wtorek, 18 maja 2004, 08:24
Posty: 170
Wydaje mi się że wystarczy logować to co wychodzi i raz na jakis czas zgrac na CD te dane a z dysku wykasować.
Do zgrywania plików używam winscp (na forum jest wszystko opisane jek z tym zrobić żeby działało z nnd)
Fishu jak możesz to opisz to łopatologiczniej tzn:(dodać tcpdump itd) i będzie opis a ktoś już będzie chciał zbierac te logi to będzie sobie zbierał a kto nie to nie , jego sprawa.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 31 stycznia 2005, 21:14 
Offline

Rejestracja: poniedziałek, 31 stycznia 2005, 19:55
Posty: 74
Lokalizacja: Oświęcim
Witam
Jestem tym gościem, który zrobił to na ethereal. Odpowiem na parę pytań zadanych w tym wątku...
Cytuj:
zdefiniuj "pełną wersję Linuksa"

W moim przypadku Fedora 2. PS: Nie będę wdawał się w dyskusje na temat "pełności" poszczególnych dystrybucji.
Cytuj:
co środowisko X Window ma do roboty na serwerze...

W zasadzie niewiele. Poprostu - jest sobie i nie przeszkadza :-) Nie uważam, żeby był niezbędnym elementem routera, ale czasami przydaje się właśnie ze względu na Ethereal. Jak ktoś mi narzeka, że coś mu nie działa, to odpalam sobie iksy + graficzny ethereal i podglądam pakiety, czy idą SYN, czy wracają SYN+ACK, czy gościu nie ma jakiegoś dziwnego TTL (te są u mnie blokowane) itp.
Cytuj:
No Panie... na X-ach to wiadomo...

Akurat nie na Iksach. W pakiecie z graficznym Ethereal'em instaluje się konsolowe narzędzie: "tethereal". Pewnie da się jakoś zainstalować samo i użyć w ndd. Nie próbowałem.
Robi to taki skrypcik:
: [/] [] ()
#!/bin/sh

SIZE="1000" # Rozmiar plikow w kilobajtach

if [ "$1" = "" ]; then
  DEV="eth1"
else
  DEV=$1
fi

FILENAME="/root/ethereal_captured/$DEV"

echo "Przechwytuje pakiety SYN na interfejsie $DEV"
echo "Do plikow: $FILENAME o rozmiarze ${SIZE}kB"
tethereal -i $DEV -f "! (dst net 10) and tcp[13]=2" -a filesize:$SIZE -w $FILENAME -b 0 &

Do tego, od czasu do czasu to sobie kompresuję:
: [/] [] ()
#!/bin/sh
DIR="/root/ethereal_captured/"
FILENAME="*"

echo "Kompresuje pliki ${DIR}${FILENAME}"
for plik in ${DIR}${FILENAME} ; do
  gzip -v $plik
done

Wychodzi tego około 20 plików po 1MB dziennie, co po kompresji daje koło 6MB. (Sieć - 8 osób)

Widzę, że to co wymyśliłem jest podobne do zaprezentowanego wcześniej rozwiązania na tcpdump. Z tą różnicą, że tethereal sam sobie radzi z rotacją plików i nie trzeba używać crona. Gdyby jeszcze jakoś przekazać wynik przechwytywania potokiem do gzipa, żeby nie trzeba było osobno kompresji wykonywać... Mnie się nie udało :(


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 17:24 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
Oto instrukcja (dla starego nnd a jeśli w nowym też niema tcpdump`a to chyba będzie tak samo)
1. ściągamy tcpdump
Cytuj:

2. tworzymy plik o dowolnej nazwie (np. logi-polaczen) w /etc/cron.daily o następującej treści:
Cytuj:
#!/bin/bash
killall tcpdump
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-`date +%d-%B-%Y`.tar.gz /home/eftepe/tcp-`date +%d-%B-%Y`.dmp
rm /home/eftepe/tcp-`date +%d-%B-%Y`.dmp

katalog /home/eftepe można zmienić na dowolny - wedle uznania
nadajemy mu prawa wykonywalności
3. tworzymy plik o dowolnej nazwie (np. rc.logowanie) w /etc/rc.d o następującej treści:
Cytuj:
#!/bin/bash
mv /home/eftepe/tcp-syn.dmp /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &
tar cvfz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.tar.gz /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp
rm /home/eftepe/tcp-restart-`date +%d-%B-%Y--%H-%M`.dmp

katalog /home/eftepe można zmienić na dowolny - wedle uznania (ale musi być taki jak w poprzednim pliku)
nadajemy mu prawa wykonywalności
dodajemy do pliku rc.local wywołanie powyższego pliku
4. uruchamiamy logowanie
Cytuj:
tcpdump -i eth1 tcp [13] == 2 -w /home/eftepe/tcp-syn.dmp &

oczywiście ścieżka musi być taka sama jak w poprzednich
5. i to wszystko... powinno działać... codziennie nad ranem będziemy mieć w katalogu /home/eftepe/ paczkę spakowaną z logami tcpdump`a
P.S. uważajcie na zawijanie wierszy w cytowanych fragmentach, linijki zaczynają się od słów mv, tcpdump, tar, rm a jeśli jest coś innego to znaczy że jest to kontynuacja poprzedniej linijki.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 17 lutego 2005, 18:29 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
u mnie na nNND zamiast pierwszego kroku
pacman -S tcpdump
i reszta z tego posta i poki co ladnie chodzi.
zobaczymy ile bedzie mial spakowany log z sieci poki co z 3 kompami :)
co do analizy logow, i wrzucenie cennych info dla nas polecam arta http://www.freebsd.hello.pl/files/modul ... cle&sid=46

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]


Ostatnio zmieniony poniedziałek, 11 września 2006, 22:56 przez Ravel, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2005, 09:50 
Offline

Rejestracja: niedziela, 11 kwietnia 2004, 20:52
Posty: 53
Witam

Fakt, ze wszystko ladnie smiga jak sie zrobi wedlug opisu fisha 8)
ale brak mi tam mozliwosci logowania paru interfejsow sieciowych na raz
a robic dla kazdego osobny skrypt i miec osobne logi to troche robi sie balagan :cry:


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2005, 18:35 
Offline

Rejestracja: wtorek, 2 listopada 2004, 20:30
Posty: 84
Lokalizacja: Lublin
Wszystko chodzi ok, ale jak mam odczytac plik ktory zostal utworzony w katalogu eftpe : tcp-syn.dmp.

Thx

_________________
Pozdrawiam
-=kajzii=-


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 18 lutego 2005, 19:25 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
kajzii: przeciez podalem linka do strony z ladnym opisem tcpdumpa i to w PL ;)
a co do tych skryptow, nie wiem dlaczego nie chce mi dzialac skrypt z linka
killall tcpdump
poprostu nic nie wykonuje.... ale jak usune ta linie z skryptu z pkt 2 to wsio bez problemow dziala, logi sa spakowane i tcpdump dziala :)

EDIT
sorki za zamieszanie, poprostu zla nazwe dla pliku wybralem, poniewaz nazwalem go tcpdump, a jak jest w instrukcji tego skryptu ma zabijac all procesy o nazwie tcpdump no i ubijal moj skrypt :P

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 19 lutego 2005, 23:40 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
mam modem thomsona i zaowazylem ze jesli modem rozlaczy sie po 24h to tcpdump tez sie wylacza :/ ja zalatwilem to wrzucajac regulke do crona, aby resetowal polaczenie o 5:00, a skrypt tcpdumpa wlaczal sie o 5:03, zobaczymy jak bedzie dzialac ;)

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]


Na górę
 Wyświetl profil  
 
Post: niedziela, 27 marca 2005, 16:53 
Offline

Rejestracja: środa, 1 września 2004, 16:02
Posty: 81
plik w ciagu minuty ma juz 2mb, po restarcie serwerka ladnie zrobil mi tara ale po rozpakowaniu i podejrzeniu zawartosci nic tam nie widac poza jakimis krzaczkami, a chcialbym miec czytelne logi kto z jakiego ip do jakiego ip :((( co zgrzebalem?

_________________
Pesymista widzi ciemny tunel
Optymista widzi światełko w tunelu
Realista widzi pociąg
A maszynista widzi trzech debili na torach...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 27 marca 2005, 21:16 
Offline
PGF

Rejestracja: wtorek, 18 maja 2004, 15:51
Posty: 377
Lokalizacja: Częstochowa
Ravel pisze:
mam modem thomsona i zaowazylem ze jesli modem rozlaczy sie po 24h to tcpdump tez sie wylacza :/ ja zalatwilem to wrzucajac regulke do crona, aby resetowal polaczenie o 5:00, a skrypt tcpdumpa wlaczal sie o 5:03, zobaczymy jak bedzie dzialac ;)


a nie lepiej do ip-up ??


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 27 marca 2005, 22:39 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
borkow...
1.jeśli po minucie masz 2mb to znaczy że loguje całe pakiety a nie tylko nawiązane połączenia -> sprawdź czy dobrze przepisałeś
2.krzaczki -> rozwiązaniem na to jest np. program Ethereal


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 85 ]  Przejdź na stronę 1, 2, 3, 4, 5  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 26 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl