Logowanie [INACTIVE]

BrazilFW pomoc, dyskusje forum w jezyku Polskim

Logowanie

Mensagempor matii » Qui Abr 20, 2006 3:41 pm

Mam pytanko. Widziałem że w Brazilu, w ustawieniach routera, można włączyć logowanie połączeń przychodzących i wychodzących. Czy ktoś może mi wyjaśnić jak to ma działać i gdzie Brazil zapisuje te logi? Z góry dzięki! :)
matii
 

Mensagempor kania » Qui Abr 20, 2006 4:34 pm

http://192.168.0.1:8180/cgi-bin/diags.cgi?COMMAND=dmesg
Putty:
dmesg
ewentualnie z poleceniem grep
Ale tam tylko jest kilkanascie ostatnich wpisow

A jesli masz serwer syslog zdefiniowany, to na ten serwer sa wysylane wszystkie logi
kania
 

Mensagempor matii » Sex Abr 21, 2006 4:50 am

Czy Brazil potrafi logowac ruch, jaki przez niego przechodzi (data, godzina, od IP do IP) ?
matii
 

Mensagempor kania » Sex Abr 21, 2006 9:48 am

Jest dodatek iptraf.tgz w ktorym mozesz wlaczyc logowanie nawiazywanych polaczen
kania
 

Mensagempor neo@ » Sex Abr 21, 2006 4:14 pm

ustawione syslog na ip z sieci z jakims win + to http://www.kiwisyslog.com/index.php i mamy logi z bf innych urzadzen z sieci np ..ap:)tylko pod webadminem nie da sie zmienic syslog serwera(opcja podczas tworzenia dyskietki). dzis o godzinie 14 bf mnie zawiodl pierwszy raz od dwoch miesiecy zwieche zaliczyl i niewiem czemu:(
neo@
 

Mensagempor matii » Sáb Abr 22, 2006 9:22 am

Witam
kania dzieki za podpowiedzi. Faktycznie IPTRAF potrafi logować ten ruch, ale musi cały czas być włączony. IPTRAF pokazuje wiele innych fajnych logów związanych z ruchem, ale gdy włącze IPTRAFA zeby logował, nie mogę jednocześnie sprawdzić pozostałych funkcji bez przerwania logowania. Chciałem do tego wykozystać SYSLOGD i kiwisyslog na win, pokazuje mi tam wszystko oprucz ruchu :-( jak skonfigurować tego SYSLOGD aby pokazywał mi cały ruch, a nie tylko info z DHCP? :-( dzieki z gory za podpowiedzi. pozdrawiam
matii
 

Mensagempor kania » Sáb Abr 22, 2006 10:04 pm

Zobacz tu:
http://cebu.mozcom.com/riker/iptraf/2.7/cmdline.html
http://cebu.mozcom.com/riker/iptraf/2.7/backop.html

Sprawdzalem te polecenie ...i dziala :)
iptraf -i eth0 -B

Co do logowania poprzez SYSLOGD to musisz powpisywac regulki do pliku /etc/coyote/firewall.local zakonczone lancuchem -j LOG

Na probe zrobilem cos takiego:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ftp -j LOG
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ftp -j DROP

Wszystko co jest rozpoznawane przez l7layer jako FTP idzie do syslogu i jest odrzucane. Czyli zablokowalem dostep do FTP i widze kto chce sie polaczyc.
Gdy zamienisz miejscami regulki, to do syslogu nic nie dojdzie, bo najpierw pakiet bylby odrzucony.
kania
 

Mensagempor matii » Dom Abr 23, 2006 6:09 pm

Wiatm
Dzieki bardzo za podpowiedzi.
Sprawdzalem tego iptrafa, ale te logi zawieraja za duzo szczegolow.
Ja potrzebuje logowanie typu: uzytkownik mojej sieci (X) laczy sie np. na strone (Y) i potrzebuje to rejestrowac. Strona Y przesyla dane do urzytkownika X i tez to potrzebuje. Czy jest na to jakis sposob? Dzieki z gory
matii
 

Mensagempor kania » Seg Abr 24, 2006 5:15 pm

matii escreveu:te logi zawieraja za duzo szczegolow.
Ja potrzebuje logowanie typu: uzytkownik mojej sieci (X) laczy sie np. na strone (Y) i potrzebuje to rejestrowac. Strona Y przesyla dane do urzytkownika X i tez to potrzebuje. Czy jest na to jakis sposob? Dzieki z gory


Ja uwazam, ze lepiej miec wiecej szczegolow, niz braki w wiedzy ;)

Anyway, mozesz skonfigurowac Iptraf tak, zeby monitorowal tylko port 80 (www). Wszystko jest na stronach http://cebu.mozcom.com/riker/iptraf/2.7/manual.html
kania
 

Mensagempor matii » Seg Abr 24, 2006 6:38 pm

Witam
Kania masz racje, lepiej mieć więcej szczegułów, ale 2 minuty takiego logu zajmują mi 4MB co daje 2,8GB na dzień, a ja muszę mieć rejestrację cały rok. Nie potrzebne mi są dane typu "ile pakietów zostało wysłane" potrzebuję tylko adnotację, że było takie połączenie o danej godzinie. Oglądałem ten ostatni link który podsunąłeś i faktycznie, praca w tle itp. ale niestety same logi są mi mało przydatne :-( Ale dzięki za pomoc. Neo@ może ty wiesz coś więcej na ten temat? POMOCY :-) z góry dzięki
matii
 

Mensagempor neo@ » Ter Abr 25, 2006 5:49 am

wiecie przypusczam iz macie BF odpalanego zdyskietki, moze bylo by warto zainwestowac w dysk wgrac squida przekierowanie ruchu z lana 80 portu na squida 8080 i mamy log w dogodnej postaci sa programy ktore interpretuja logi squida ale w to sie zaglebiam dopiero a mi log wyglada tak(ruch wychodzacy):
192.168.1.16 - - [25/Apr/2006:03:14:32 +0200] "HEAD http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 368 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "HEAD http://update.microsoft.com/v6/windowsu ... uident.cab? HTTP/1.1" 200 366 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "HEAD http://download.windowsupdate.com/v6/wi ... usetup.cab? HTTP/1.1" 200 486 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:35 +0200] "GET http://download.windowsupdate.com/v6/wi ... usetup.cab? HTTP/1.1" 200 16734 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:39 +0200] "HEAD http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 368 TCP_MISS:DIRECT
192.168.1.16 - - [25/Apr/2006:03:14:56 +0200] "HEAD http://download.windowsupdate.com/v6/wi ... uredir.cab? HTTP/1.1" 200 485 TCP_MISS:DIRECT
192.168.1.17 - - [25/Apr/2006:06:46:04 +0200] "GET http://genuine.microsoft.com/reporting/event.aspx? HTTP/1.1" 200 379


24h logu to ok 14-20MB przy 36 kompach
i oto chyba wszystkim chodzi. Wiec trzeba zainwestowac w dysk
jescze dodac w cronie trzeba komende o przeladowanie log squida zeby ramu nie zapychal i zeby automatycznie backup robil co jakis czas

Código: Selecionar todos
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
* 1 * * * squid -k rotate
120 * * * * /etc/rc.d/rc.firewall
60 * * * * lrcfg.back

i jescze wpis do firevala przekierowania ruchu gdzie ip zastepujecie swojimi zakresami z lana i ip squida squid ustawiony na tryb przezroczysty(Transparent):
Código: Selecionar todos
#iptables -I PREROUTING -t nat -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to 192.168.1.1:8080

z tymi logami ta sa jaja okazuje sie u mnie ze starsza pani ktora ma odemnie neta chodzi po porno i takich tam, strasznie glupio sie pozniej patrzy jak ktos taki przychodzi ci placic za neta wiec trzaba uwazac........:)
ale z inej strony wiesz czy ktos z sieci bawi sie w szaring i dvbhak i kogo postraszyc, no i ewentualne wlamanie np do wifi wychwycic musze o radiusie pomyslec wiem ze niektore ap maja wbudowany radius ja mam badziew dlinka 2000ap+ (ktory sie odziwo niezwiesza) cos mysle nad linksysem albo cos z klasy Orinoco w standardzie b/g oczywiscie.
w miare mozliwosc pomoge mam bf 3 miesiace niewiele sie znam pozdro dla slid3r ktory mi troche pomaga:)
Editado pela última vez por neo@ em Ter Abr 25, 2006 6:31 am, em um total de 1 vez.
neo@
 

Mensagempor neo@ » Ter Abr 25, 2006 6:25 am

o nie zauwazylem widze ze od mnie ten komp o ip 192.168.1.17 raport o "xp wgranym z kopi zapasowej" wysyla musze zablokowac ten adres zeby microsoft niedostawal takich informacji i zeby nie nie odwiedzilo mnie kilku niebieskich ludkow z informatykami :):) na kumpli z osiedlowej sieci nalot zrobili skasowali ich za win2003 serwer troche chyba zaplaca.....a mogli miec bf
neo@
 

Mensagempor matii » Dom Mai 28, 2006 2:54 pm

Witam ponownie. Jeszcze sobie nie poradziłem z tym logowaniem :-( ale nie ma się co dziwić jestem naprawdę początkujący. Znalazlem już regółkę która wysyła mi wszystko do sysloga, ale w BW syslogd włącza się odrazu z róznymi parametrami i nie chce ustawić się według pliku konfiguracyjnego /etc/syslog.conf Czy możecie mi powiedzieć dlaczego? Chciałbym to tak ustawic, żeby tylko potrzebne mi żeczy logowal o pliku, a resztę pomijał. Macie jakieś pomysły? Z góry dzieki i pozdrawiam
matii
 


Voltar para Polish Forum

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante