BFW Firewall & Router

Enviado: **Sex Mar 02, 2012 1:55 pm**

Boa tarde, acredito que esteja mais viavel agora com os addons webserver e e phpmyadmin criar uma rotina onde
possa cadastrar usuarios diferentes para ler os relatorios ou utilizar os addons como;

ntop
mysar
dansguardian

o usuario root fica exclusivamente para manutenção do firewall.

se alguem quiser me ajudar a desenvolver.

at
vinicius

Enviado: **Seg Mar 05, 2012 9:33 am**

Estava pensando justamente nisto também, as vezes a gente instala o firewall em uma empresa e o cara quer ver o relatorio de acessos ou logs do IM, seria interessante...

Aguardar alguém que entende mais, pra que possa nos ajudar...

Edit:
Pelo que li existe a possibilidade de criar um usuario mas com as permissoes root tbm, não sei se existe a possibilidade de fazer algo parecido com o pedido...
Vamos aguardar...

Enviado: **Seg Mar 05, 2012 11:19 am**

Seria ótimo mesmo, já procurei algo assim para colocar uma senha para visualização de relatórios do sarg para a parte responsável

Enviado: **Qua Mar 07, 2012 1:48 pm**

eu não entendo o firewall da suporte a banco de dados e não usar.
poderia haver um banco de dados de usuario e permissoes. pelo menos para parte de addons e deixar o administrativo do firewall só para o root.
conforme os programadores disseram que todo o projeto foi feito para um usuario root.
ate ai tudo bem, mais os addons poderiam compartilhar o mesmo banco de dados.

mais acho que caminho seria esse criar um banco de dados e alterar o layout do mysar para autenticar no banco.

Enviado: **Qua Mar 07, 2012 7:11 pm**

Seria ótimo se desse para criar usuários com nível de permissão no BFW, eu também já precisei desse recurso
que não existe no BFW, disseram que o BFW é um sistema de um usuário só (root).

Mais qual é o verdadeiro motivo para se ter apenas um usuário admin no sistema :?:

Enviado: **Seg Mar 12, 2012 9:28 am**

Depois de muito quebrar a cabeça aqui pra tentar achar uma maneira no minimo temporária consegui utilizando o webserver e criando uma Área Restrita pra acessar as respectivas paginas solicitadas, só acessando a pagina se estiver logado...
Na verdade consegui fazer isso com a pagina do IMSpector, no caso do MySar não deu certo restringir ele a só acessar o endereco dele caso esteja logado...
Mas acredito que já é alguma coisa, não tive tempo também pra me aprofundar...

Abaixo tá a receita do bolo...

1º Instale o WebServer

2º Baixe o script da Área Restrita no link abaixo e cole na pasta do webserver
http://www.4shared.com/rar/I8xo64u8/SISTEMA_LOGIN.html?

Código: Selecionar todos: /partition/webserver/htdocs/

3º É necessario criar um banco de dados no mysql, então no prompt digite

Código: Selecionar todos: mysql create database nome_db;

4º Acesse o arquivo SQL.php e especifique as informacoes do seu banco como mostra abaixo por exemplo

File: SQL.php

<?php

$hostname_SQL = "localhost"; //Default: localhost
$database_SQL = "nome_db";
$username_SQL = "root"; //Default: root
$password_SQL = "";

5º Acesse a pagina de instalação para criar a tabela usuarios, pra isso entre no seu navegador com o IP de seu bfw e /install.php, exemplo:

Código: Selecionar todos: 192.168.0.1/install.php

Se tudo der certo vai aparecer uma mensagem que foi criado a tabela com sucesso.

6º Pra deixar uma pagina restrita basta adicionar o seguinte comando no inicio do arquivo.

Código: Selecionar todos: <? include("restringir.php"); ?>

Como já deixei o arquivo da pagina do imspector.php junto com o script nao tem a necessidade de voce abrir e colocar.

7º Agora rode o comando ln -s /var/htdocs/webadmin/mysar/ /partition/webserver/htdocs/

8º Abra o "site", o usuario padrão é teste e a senha teste, e pronto basicamente é isso, dentro da area restrita esta o link pro imspector e o mysar, aqui eu desativei a opção de cadastro por razoes obvias, então criem algum usuario que queira e façam o mesmo, e coloquei um botao de logout na pagina do imspector só pra facilitar...

Lembrando que ao digitar o link direto do mysar 192.168.0.1/mysar por exemplo, não vai ser exigido usuario e senha... pelo fato de nao ter dado certo colocar ele pra restringir, mas só pelo fato do imspector estar restrito é muito bom pelo fato de ser algo que não se pode qualquer um estar vendo...

Enviado: **Seg Mar 12, 2012 9:30 am**

Vou testar com o mysar.

Enviado: **Seg Mar 12, 2012 1:58 pm**

Acompanhando...

Enviado: **Seg Mar 12, 2012 2:18 pm**

Guilherme boa iniciativa. :aplause:

Enviado: **Seg Mar 12, 2012 4:10 pm**

Parabéns, seguindo, não li tópico ainda mas a noite vou ler.

Abraço.

Enviado: **Seg Mar 12, 2012 6:54 pm**

Parabens, funciona e muito legal, tem ate cadastro de usuarios.

vou tentar fazer funcionar com o mysar

Enviado: **Seg Mar 12, 2012 7:10 pm**

Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a> ";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

Enviado: **Seg Mar 12, 2012 7:35 pm**

consegui fazer o mesmo com o sarg.
fui na pasta login e criei um novo link " simbolik link " usando o winscp
nome sarg com link para /partition/squid-report

nesse caso meu area_restrita.php ja esta ficando personalizado.

adicionaei a linha

echo "<a href=\"/login/sarg\index.html\">Relatórios SARG</a> ";

Enviado: **Ter Mar 13, 2012 8:53 am**

Ratimam escreveu:Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a> ";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

Então com o mysar não deu pra deixar ele restrito, mas com o imspector fica da hora...
Como é uma coisa mais privada é o mais importante aqui pra mim...

Vão compartilhando conforme forem alterando...

Enviado: **Ter Mar 13, 2012 9:36 am**

e se adicionar
<?
include("/partition/webservice/htdocs/login/restringir.php");
?>

no inicio do index do mysar? faz algum sentido eu não entendi essa parte de bloquear uma pagina.

att

Enviado: **Ter Mar 13, 2012 9:46 am**

que legal fiz o procedimento de adicionar o restringir.php no iniciio do arquivo e funcionou.

parabens Guilherme, resolveu nossos problemas.

Enviado: **Ter Mar 13, 2012 9:47 am**

como adicionar esse argumento no sarg que usa um idex html?

att

Enviado: **Ter Mar 13, 2012 10:23 am**

Ratimam escreveu:Fiz um teste assim
copiei a pasta do mysar de dentro do var/htdocs/mysar para /partition/webserver/htdocs/login/mysar
alterei uma linha no area_restrita.php para
echo "<a href=\"/login/mysar/index.php\">Sites Acessados</a> ";

funcionou.

é claro que se acessar direto http://ip:80/login/mysar vai acessar

De fato eu coloquei o link errado na verdade é só

Código: Selecionar todos: echo "<a href=\"/login/mysar/\">Sites Acessados</a> ";

Mas beleza é só alterar que vai

Ratimam escreveu:e se adicionar
<?
include("/partition/webservice/htdocs/login/restringir.php");
?>

no inicio do index do mysar? faz algum sentido eu não entendi essa parte de bloquear uma pagina.

att

Aqui comigo testando eu coloquei o restringir no index do mysar com o caminho certinho do restringir...
Só que quando voce abri ele fica dando umas mensagens de erro uma delas no session_start() do restringir.php ...
No seu não deu ?

Enviado: **Ter Mar 13, 2012 10:32 am**

Funcionou o restringir no mysar sim, só no caso do sarg é html e não php, como que adiciona o restringir.php no inicio do html?

eu vejo que o fato de qualquer usuario conseguir cadastrar um usuario seja um problema, ja que fica exposto no webserver, teria que ser opção somente o admin cadastrar um novo usuario ou o proprio root.

att
Vinicius

Enviado: **Ter Mar 13, 2012 11:12 am**

Ratimam escreveu:Funcionou o restringir no mysar sim, só no caso do sarg é html e não php, como que adiciona o restringir.php no inicio do html?

eu vejo que o fato de qualquer usuario conseguir cadastrar um usuario seja um problema, ja que fica exposto no webserver, teria que ser opção somente o admin cadastrar um novo usuario ou o proprio root.

att
Vinicius

Como disse anteriormente deixei a opção de cadastro, mas no meu caso eu cadastrei os usuarios que eu queria e desabilitei...
Nesse script não tem a possibilidade de um usuario ter acesso a uma coisa e outro não ter...
Por isso desabilitei...

Referente ao sarg, pra inserir um codigo php em html caso fosse usado o apache era só criar .htaccess no htdocs e colocar o comando
AddType application/x-httpd-php htm
AddType application/x-httpd-php html

mas neste caso aqui não sei, acho que o sam_fisher neste caso poderia nos ajudar melhor a esclarecer, ou outra pessoa de conhecimento maior em php...

Enviado: **Ter Mar 13, 2012 5:25 pm**

o apache ta vindo ai.

Enviado: **Sáb Mar 17, 2012 11:37 am**

Requerimentos ( winscp, webserver addon e o portal que o guilherme fez )

Código: Selecionar todos: Instalar o addon webserver

Código: Selecionar todos: faça download do portal no seu pc http://www.4shared.com/rar/I8xo64u8/SISTEMA_LOGIN.html?

Código: Selecionar todos: descompactar e copiar pelo winscp dentro da pasta /partition/webserver/htdocs/login

Código: Selecionar todos: criar a base de dados no meu caso "users" comando executado pelo putty mysql create database users;

Código: Selecionar todos: editar o arquivo sql.php dentro da pasta login <?php $hostname_SQL = "localhost"; //Default: localhost $database_SQL = "users"; $username_SQL = "root"; //Default: root $password_SQL = ""; salvar.

Código: Selecionar todos: acessar o portal login http://ipdofirewall/login/install.php ( para criar as tabelas )

Código: Selecionar todos: acessar pelo winscp a pasta /partition/webserver/htdocs/login e criar duas pastas links new link nome sarg caminho /partition/squid-report new link nome mysar caminho /var/htdocs/webadmin/mysar new link nome im caminho /var/htdocs/webadmin/imspector

Código: Selecionar todos: feito isso vamos personalizar o aquivo area_restritar.php <? include("restringir.php"); ?> <html> <head> <title>Area Restrita</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body> <? echo "Usuário: " . $_SESSION['login'] . " "; //echo "Senha: " . $_SESSION['senha'] . " "; echo "E-mail: " . $_SESSION['email'] . " "; echo "Relatórios: "; echo "<a href=\"/login/imspector/imspector.php\">MSN</a> "; echo "<a href=\"/login/mysar/index.php\">RELATORIO EM TEMPO REAL</a> "; echo "<a href=\"/login/sarg\index.html\">RELATORIOS DIARIO/MENSAL</a> "; echo "<a href=\"logout.php\">Sair</a>"; ?> </body> </html>

Código: Selecionar todos: edit os index.php de do mysar e do iminspector.php e adicione no inicio do arquivo para proteger o acesso direto sem login <? include("restringir.php"); ?>

Código: Selecionar todos: nao sei como fazer isso no sarg " agradeceria a dica " ta ai galera espero ter ajudado.

Enviado: **Sáb Mar 17, 2012 11:41 am**

Ratiman usa a tag Code no seu post fica bem melhor pra entender, ai os codigos fica dificil de compreender...

Enviado: **Sáb Mar 17, 2012 12:30 pm**

Código: Selecionar todos: entendi, ok valeu

Enviado: **Sáb Mar 17, 2012 12:45 pm**

oque achou da ideia dos link? teste com mysar, imspector, sarg e funciona.
vamos achar uma solucao para index do sarg para bloquear o acesso direto.

att
Vinicius

Enviado: **Sáb Mar 17, 2012 12:48 pm**

Ratimam escreveu:
Código: Selecionar todos
entendi, ok valeu

Caro forista, corrija o seu post para evitar de ter ele apagado.
Os dois, o citado aqui e o que precisa da tag code.

Grato.

Enviado: **Sáb Mar 17, 2012 1:34 pm**

Apesar da ingnorancea, tentei melhorar meu post. prometo fazer melhor das proxima.

BFW Firewall & Router

Usuário e senhas para ler relatórios. [INACTIVE]

Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.

Re: Usuário e senhas para ler relatórios.