BFW Firewall & Router

[Ratimam]

Boa tarde, acredito que esteja mais viavel agora com os addons webserver e e phpmyadmin criar uma rotina onde
possa cadastrar usuarios diferentes para ler os relatorios ou utilizar os addons como;

ntop
mysar
dansguardian

o usuario root fica exclusivamente para manutenção do firewall.

se alguem quiser me ajudar a desenvolver.

at
vinicius

[Guilherme Pires]

Estava pensando justamente nisto também, as vezes a gente instala o firewall em uma empresa e o cara quer ver o relatorio de acessos ou logs do IM, seria interessante...
Aguardar alguém que entende mais, pra que possa nos ajudar...

Edit:
Pelo que li existe a possibilidade de criar um usuario mas com as permissoes root tbm, não sei se existe a possibilidade de fazer algo parecido com o pedido...
Vamos aguardar...

[Mário Sérgio]

Seria ótimo mesmo, já procurei algo assim para colocar uma senha para visualização de relatórios do sarg para a parte responsável

[Ratimam]

eu não entendo o firewall da suporte a banco de dados e não usar.
poderia haver um banco de dados de usuario e permissoes. pelo menos para parte de addons e deixar o administrativo do firewall só para o root.
conforme os programadores disseram que todo o projeto foi feito para um usuario root.
ate ai tudo bem, mais os addons poderiam compartilhar o mesmo banco de dados.

mais acho que caminho seria esse criar um banco de dados e alterar o layout do mysar para autenticar no banco.

[apoliano]

Seria ótimo se desse para criar usuários com nível de permissão no BFW, eu também já precisei desse recurso
que não existe no BFW, disseram que o BFW é um sistema de um usuário só (root).

Mais qual é o verdadeiro motivo para se ter apenas um usuário admin no sistema

[Guilherme Pires]

Depois de muito quebrar a cabeça aqui pra tentar achar uma maneira no minimo temporária consegui utilizando o webserver e criando uma Área Restrita pra acessar as respectivas paginas solicitadas, só acessando a pagina se estiver logado...
Na verdade consegui fazer isso com a pagina do IMSpector, no caso do MySar não deu certo restringir ele a só acessar o endereco dele caso esteja logado...
Mas acredito que já é alguma coisa, não tive tempo também pra me aprofundar...

Abaixo tá a receita do bolo...

1º Instale o WebServer

2º Baixe o script da Área Restrita no link abaixo e cole na pasta do webserver
http://www.4shared.com/rar/I8xo64u8/SISTEMA_LOGIN.html?

Código: Selecionar todos

/partition/webserver/htdocs/

3º É necessario criar um banco de dados no mysql, então no prompt digite

Código: Selecionar todos

mysql
create database nome_db;

4º Acesse o arquivo SQL.php e especifique as informacoes do seu banco como mostra abaixo por exemplo

File: SQL.php

<?php

$hostname_SQL = "localhost"; //Default: localhost
$database_SQL = "nome_db";
$username_SQL = "root"; //Default: root
$password_SQL = "";

5º Acesse a pagina de instalação para criar a tabela usuarios, pra isso entre no seu navegador com o IP de seu bfw e /install.php, exemplo:

Código: Selecionar todos

192.168.0.1/install.php

Se tudo der certo vai aparecer uma mensagem que foi criado a tabela com sucesso.

6º Pra deixar uma pagina restrita basta adicionar o seguinte comando no inicio do arquivo.

Código: Selecionar todos

<?
include("restringir.php");
?>

Como já deixei o arquivo da pagina do imspector.php junto com o script nao tem a necessidade de voce abrir e colocar.

7º Agora rode o comando ln -s /var/htdocs/webadmin/mysar/ /partition/webserver/htdocs/

8º Abra o "site", o usuario padrão é teste e a senha teste, e pronto basicamente é isso, dentro da area restrita esta o link pro imspector e o mysar, aqui eu desativei a opção de cadastro por razoes obvias, então criem algum usuario que queira e façam o mesmo, e coloquei um botao de logout na pagina do imspector só pra facilitar...

Lembrando que ao digitar o link direto do mysar 192.168.0.1/mysar por exemplo, não vai ser exigido usuario e senha... pelo fato de nao ter dado certo colocar ele pra restringir, mas só pelo fato do imspector estar restrito é muito bom pelo fato de ser algo que não se pode qualquer um estar vendo...

[Ratimam]

Vou testar com o mysar.

[DigiCal]

Acompanhando...

[cristhianbini]

Guilherme boa iniciativa.

[edsonjbueno]

Parabéns, seguindo, não li tópico ainda mas a noite vou ler.

Abraço.

[Ratimam]

Parabens, funciona e muito legal, tem ate cadastro de usuarios.

vou tentar fazer funcionar com o mysar

[Ratimam]

Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a><br><br>";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

[Ratimam]

consegui fazer o mesmo com o sarg.
fui na pasta login e criei um novo link " simbolik link " usando o winscp
nome sarg com link para /partition/squid-report

nesse caso meu area_restrita.php ja esta ficando personalizado.

adicionaei a linha

echo "<a href=\"/login/sarg\index.html\">Relatórios SARG</a><br><br>";

[Guilherme Pires]

Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a><br><br>";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

Então com o mysar não deu pra deixar ele restrito, mas com o imspector fica da hora...
Como é uma coisa mais privada é o mais importante aqui pra mim...

Vão compartilhando conforme forem alterando...

[Ratimam]

e se adicionar
<?
include("/partition/webservice/htdocs/login/restringir.php");
?>

no inicio do index do mysar? faz algum sentido eu não entendi essa parte de bloquear uma pagina.

att

[Ratimam]

que legal fiz o procedimento de adicionar o restringir.php no iniciio do arquivo e funcionou.

parabens Guilherme, resolveu nossos problemas.

[Ratimam]

como adicionar esse argumento no sarg que usa um idex html?

att

[Guilherme Pires]

Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a><br><br>";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

De fato eu coloquei o link errado na verdade é só

Código: Selecionar todos

echo "<a href=\"/login/mysar/\">Sites Acessados</a><br><br>";

Mas beleza é só alterar que vai

e se adicionar
<?
include("/partition/webservice/htdocs/login/restringir.php");
?>

no inicio do index do mysar? faz algum sentido eu não entendi essa parte de bloquear uma pagina.

att

Aqui comigo testando eu coloquei o restringir no index do mysar com o caminho certinho do restringir...
Só que quando voce abri ele fica dando umas mensagens de erro uma delas no session_start() do restringir.php ...
No seu não deu ?

[Ratimam]

Funcionou o restringir no mysar sim, só no caso do sarg é html e não php, como que adiciona o restringir.php no inicio do html?

eu vejo que o fato de qualquer usuario conseguir cadastrar um usuario seja um problema, ja que fica exposto no webserver, teria que ser opção somente o admin cadastrar um novo usuario ou o proprio root.

att
Vinicius

[Guilherme Pires]

Funcionou o restringir no mysar sim, só no caso do sarg é html e não php, como que adiciona o restringir.php no inicio do html?

eu vejo que o fato de qualquer usuario conseguir cadastrar um usuario seja um problema, ja que fica exposto no webserver, teria que ser opção somente o admin cadastrar um novo usuario ou o proprio root.

att
Vinicius

Como disse anteriormente deixei a opção de cadastro, mas no meu caso eu cadastrei os usuarios que eu queria e desabilitei...
Nesse script não tem a possibilidade de um usuario ter acesso a uma coisa e outro não ter...
Por isso desabilitei...

Referente ao sarg, pra inserir um codigo php em html caso fosse usado o apache era só criar .htaccess no htdocs e colocar o comando
AddType application/x-httpd-php htm
AddType application/x-httpd-php html

mas neste caso aqui não sei, acho que o sam_fisher neste caso poderia nos ajudar melhor a esclarecer, ou outra pessoa de conhecimento maior em php...

[Ratimam]

o apache ta vindo ai.

[Ratimam]

Requerimentos ( winscp, webserver addon e o portal que o guilherme fez )

Código: Selecionar todos

Instalar o addon webserver

Código: Selecionar todos

faça download do portal no seu pc
http://www.4shared.com/rar/I8xo64u8/SISTEMA_LOGIN.html?

Código: Selecionar todos

descompactar e copiar pelo winscp dentro da pasta /partition/webserver/htdocs/login

Código: Selecionar todos

criar a base de dados no meu caso "users" comando executado pelo putty
mysql
create database users;

Código: Selecionar todos

 editar o arquivo sql.php dentro da pasta login
<?php
$hostname_SQL = "localhost"; //Default: localhost
$database_SQL = "users";
$username_SQL = "root"; //Default: root
$password_SQL = "";

salvar.

Código: Selecionar todos

acessar o portal login
http://ipdofirewall/login/install.php ( para criar as tabelas )

Código: Selecionar todos

acessar pelo winscp a pasta
/partition/webserver/htdocs/login e criar duas pastas links
new link nome sarg caminho /partition/squid-report
new link nome mysar caminho /var/htdocs/webadmin/mysar
new link nome im caminho /var/htdocs/webadmin/imspector

Código: Selecionar todos

feito isso vamos personalizar o aquivo area_restritar.php

<?
include("restringir.php");
?>
<html>
<head>
<title>Area Restrita</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?
echo "Usuário: " . $_SESSION['login'] . "<br><br>";
//echo "Senha: " . $_SESSION['senha'] . "<br><br>";
echo "E-mail: " . $_SESSION['email'] . "<br><br>";

echo "Relatórios:<br><br>";

echo "<a href=\"/login/imspector/imspector.php\">MSN</a><br><br>";
echo "<a href=\"/login/mysar/index.php\">RELATORIO EM TEMPO REAL</a><br><br>";
echo "<a href=\"/login/sarg\index.html\">RELATORIOS DIARIO/MENSAL</a><br><br>";
echo "<a href=\"logout.php\">Sair</a>";
?>
</body>
</html>


Código: Selecionar todos

edit os index.php de do mysar e do iminspector.php e adicione no inicio do arquivo para proteger o acesso direto sem login

<?
include("restringir.php");
?>


Código: Selecionar todos

nao sei como fazer isso no sarg " agradeceria a dica "

ta ai galera espero ter ajudado.

[Guilherme Pires]

Ratiman usa a tag Code no seu post fica bem melhor pra entender, ai os codigos fica dificil de compreender...

[Ratimam]

Código: Selecionar todos

entendi, ok valeu

[Ratimam]

oque achou da ideia dos link? teste com mysar, imspector, sarg e funciona.
vamos achar uma solucao para index do sarg para bloquear o acesso direto.

att
Vinicius

[Eduardo]

Código: Selecionar todos

entendi, ok valeu

Caro forista, corrija o seu post para evitar de ter ele apagado.
Os dois, o citado aqui e o que precisa da tag code.

Grato.

[Ratimam]

Apesar da ingnorancea, tentei melhorar meu post. prometo fazer melhor das proxima.