abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 6
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 1
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
1.12. 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
1.12. 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 760 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Linux jako monitorovací systém.

23.4.2007 21:39 OgeeN
Linux jako monitorovací systém.
Přečteno: 1080×
Ahoj,
chtel bych slyset vas nazor a vase zkusenosti na nasledujici uvahu.
Topologie by mela vypadat nejak takhle:
___
|i|         _____
|n|        |Linux|
|t|       /|_____|
|e|   ___/          ___
|r|--|HUB|---------|LAN|---
|n|  |___|         |___|
|e|
|t|
|_|
Cilem je monitorovat prutok dat tekouci mezi LAN a Internetem pro jednotlive ip adresy a rozsahy.
Problem je, ze nemuzeme jakkoliv zasahovat, ani ziskavat informace, ze zarizeni v LAN(napr. pomoci SNMP). Uvaha je tedy nasledujici:
Mezi LAN a internet vradit HUB nebo switch se zapnutym port mirroringem(to muzeme), tak aby se veskery provoz dostal na linuxovy server se sitovou kartou v promiskuitnim modu. Kde by se pomoci iptables a IP accountingu sbirala data o prutoku dat a zobrazovalo do grafu.
Mezi LAN a Internet chceme vradit switch z duvodu nizsi pravdepodobnosti vypadku a moznosti naruseni provozu mezi LAN a internetem. Provoz mezi LAN a internetem je povazovan za vysoce kriticky, proto chceme vradit jednoduche zarizeni, u ktereho je pravdepodobnost vypadku nizsi, nez u pocitace s pevnym diskem atd..
Chtel bych se dozvedet jestli je vubec mozne takto toky dat monitorovat.
A take bych chtel slyset nejake vase zkusenosti s podobnym monitorovanim.
Diky moc za vase nazory a zkusenosti.

Odpovědi

24.4.2007 01:11 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Takto se zapojuji IDS sondy, takze zapojeni je to celkem bezne.

Monitorovani roku mozne bude, ale asi si budete muset programky napsat, o hotovych nevim.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
24.4.2007 07:53 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Myslite ze by na to mohli stacit iptables? Myslim tim pomoci iptables -vx retezec zobrazit a pak vyparsovat byty, ktere retezcem prosly a se ziskanou hodnotou pracovat.

Jen si nejsem jisty jak presne pravidla pro iptables napsat, protoze nevim jak budou pakety prochazet jednotlivymi tabulkami, kdyz provoz nebude urcen pro monitorovaci pocitac.
24.4.2007 09:29 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
iptables ten provoz nespoctou, protoze jej neuvidi. To je nutne pocitat necim jako je tcpdump nebo ethereal a tak podobne, pricemz ani jeden zminovany se na to dvakrat nehodi a neni na to urcen.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
24.4.2007 10:00 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Jestli mas pravdu, jako ze asi ano, tak sem s puvodnim napadem v pytli. :)

Ohybat pro me ucely tcpdump nebo ethereal by bylo ve vysledku prilis drahe reseni.

Napada nekoho nejake jine reseni pro mou situaci?

diky za odpovedi.
26.4.2007 21:12 zet | skóre: 12
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
tenhle problem jsem resil, a staci zakomentovat ve zdrojacich jadra jeden "goto drop" radek, a uz ty packety iptables vidi :)
27.4.2007 09:21 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Mohl by si bliz popsat jaky radek? Pripadne postnout patch?

I kdyz to bude asi jen pro zajimavost, protoze az takhle daleko se mi jit nechce, ale nekdo jiny mozna ano.

Diky za odpoved.
27.4.2007 10:18 zet | skóre: 12
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
soubor: "net/ipv4/ip_input.c"

ve funkci "ip_rcv" (radek 373), zakomentovat:
  //if (skb->pkt_type == PACKET_OTHERHOST)
  //  goto drop;
(radky 381-382)

radky samozrejme pouze orientacne.
24.4.2007 08:51 luc | skóre: 12 | blog: Mind 8
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
dle meho je jednodussi misto toho hub, dat ten linux a na tom linuxu naistalovat ntop nebo bandwidthd(do budoucna bandwidthd2 <<< pracuji na forku puvodniho, ktery se zda byti neudrzovany). Jak psal Dan, tve zapojeni mozne je ale napsat si to musis sam.
cezz avatar 24.4.2007 09:29 cezz | skóre: 24 | blog: dm6 | Žilina
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Snort to nedokaze? Neskusal som, len sa pytam. Monitoring siete je pomerne bezna cinnost administratora, nejake nastroje predsa musia existovat. Ja som svojho casu pouzival cacti a snmp na switchi, ale to bola trosku ina cenova kategoria. Alebo som nieco na otazke nepochopil?
Computers are not intelligent. They only think they are.
24.4.2007 09:57 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Se Snortem, sem pracoval a myslim, ze mereni toku dat je uplne mimo jeho obor cinosti, netvrdim, ze by to neslo, ale jsem velmi skepticky Kazdopadne se zkusim po teto variante porozhlednout.

Cacti a snmp pouzivam, ale pro mnou navrhovanou topologii se nehodi. Slo by to jedine v pripade ze by se ip accounting nastavil na switchi a cacti na linuxu by si to tahalo pres snmp.

Muj problem je ten ze monitorovaci system musi merit prutok dat, ktere jim neprochazi. viz asci art. :)
24.4.2007 09:53 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
O tom proc nechci do cesty zapojit pocitac, jsem se rozepisoval v puvodnim prispevku. Je proste mnohem vetsi pravdepodobnost, ze se zakousne cely pocitac a odstrihne tak stovky lidi od internetu, nez ze se kousne switch. Tak jak to ty popisujes bych uz reseni mel hotove. Nicmene diky za reakci.
27.4.2007 00:10 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
No v praci resim celkem casto zakously nebo odpaleny switche, takze taky to nemusi byt vyhra, kor u tech levnejsich.
25.4.2007 19:53 rabi shem
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
precti si minule cislo linux plus: „Pokročilé techniky logování síťového provozu“ seznámí síťového administrátora s démonem ulog. Jeho instalace a nastavení nemusí být jednoduchou záležitostí, zejména pro začínajícího správce. Ulog spolpracuje s iptables a v článku je předvedené jeho navázání na ukládání do databáze MySQL. V článku je ulog hodnocen pozitivně, jen je mu vytknuta chybějící nadstavba, ve které by bylo možné nějakým rozumným způsobem prohlížet uložené záznamy.

dale muzes na danem stroji logovat uskutecnene/pokusy o pruniky a utoky acid snort logsnorter

jinak na bandwith jiz drive zminene nastroje ci RRDTool / MRTG s frontendem jako je napr. cacti

s linuxu stroje bych nemel strach da se udelat zapojeni dvou ktere se zalozi nase zkusenosti jsou ze spise nez pc s cf kartou ci linuxem primo v biosu vypadne blbej hub ci intelig. switch

hotove reseni chadima zavinac smiling tecka cz
26.4.2007 10:11 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Na ten ulog se podivam.

Acid a snort znam a pouzivam, ale v tomto pripadu mi o detekci pruniku nejde, jde mi o monitorovni toku dat, i kdyz tato data samotnym linuxovym pocitacem neprochazi, tim padem jsou mi iptables k nicemu. Cacti taky uz nejakou dobu pouzivam, ale cacti samotne neresi problem se sberem dat v mem prostredi. Pocitac v nechci do cesty zapojit z duvodu vyssi pravdepodobnosti vypadku oproti jednodussimu switchi nebo hubu. Pisu to uz po druhe.

Diky za odpoved.
27.4.2007 21:29 mrtvy muz
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
pisi jiz po druhe

ze dobre zapojeny pocitac v ceste je mene problematicky nez switch jak rikam muzes tam mit ty pocitace dva
28.4.2007 14:22 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Dovolil bych si argumentovat, že všechna data, která na síťovku přijdou a které přeloží driver procházejí IPtables (tedy alespoň myslím, s iptables už jsem přes půl roku nepracoval). Při zapnutém /proc/sys/net/ipv4/ip_forward by všechno, co není určeno pro lokální stoj (na úrovní IP vrstvy ?) mělo podle "routing decision" jít do FORWARD chainu. Tam teoreticky stačí přidat pravidlo na ULOG...
Nebo to řešit už v PREROUTING?

TIP: Co jsem se díval, jádra 2.6.20 a vyšší mají trochu předělaný systém v zasazování IPtables (resp. konfiguraci jeho součástí před kompilací jádra) než jejich starší bratři a sestry. Zkuste se podívat tam, zda se něco z toho nebude hodit :-)
Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
Josef Kufner avatar 26.4.2007 10:48 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Pokud ten Hub umí SNMP, tak by Linux mohl jen sbírat data z Hubu, který by to počítal sám.
Hello world ! Segmentation fault (core dumped)
26.4.2007 14:20 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Toto, reseni mne taky napadlo, ale sehnat HUB s podporou snmp a nejakeho accountigu bude podle mne zhola nemozne.

Pro takovehle reseni by byl potreba nejaky l3 switch, coz uz muze byt docela draha zalezitost.

Diky za reakci.
26.4.2007 19:25 ivan | skóre: 17 | blog: ivan
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Sprave reseni neni HUB ale swich, ktery umi replikaci portu. Pak si muzes nechat na jednu sitovku linuxu posilat vsechen trafic, ktery tece ven a na druhou vsechen tafic, ktery tece dovnitr. iptables jsou zbytecny, cely system by jenom zpomalily, misto nich pouzij deamon, ktery sitovky prepne do promics modu a zacne pocitat trafic, ktery na tvuj server prichazi.
26.4.2007 19:51 Morihei
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Jeste lepší řešení je TAP místo přepínače.
26.4.2007 21:19 OgeeN
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Na tap zarizeni uz sem taky narazil, ale nemuzu nikde najit, alespon orientacni ceny.

Nemeli byste nekdo predstavu kolik muze stat treba takovehle zarizeni: http://www.datacomsystems.com/products/details.asp?prod=1&itm=1&cat= ?

V uvodnim dotazu sem zapomnel zminit ze linka do internetu ma rychlost 10 Mbit/s Full Duplex s moznosti navyseni az na 100 Mbit/s.

Chtel bych se zeptat jestli pro monitorování stávající linky stacil traba takovyto switch (port mirroring by mel umet): http://h10010.www1.hp.com/wwpc/cz/cs/sm/WF06b/385099-386841-386841-386841-12628332-12628334-77672783.html

Nebo by bylo vhodnejsi koupit TAP zařízení.

Důležitou roli hraje take cena.
26.4.2007 23:32 Morihei
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Asi by stálo za přečtení (pro zajímavost) něco z archivu. Mohlo by to pomoci při rozhodování tap/switch. Co se ceny tapu týká, tak nějaký ten gigabitový agregační by měl stát do 500 USD.
27.4.2007 09:29 tonous
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
pouzivam na totez pmacct myslim ze s trochou scriptovani je to presne co potrebujete, umi agregovat prez site, odesilatel, prijemce, .... staci je ziskat ta data z hubu, nebo prislusne nastaveneho switche.
28.4.2007 08:53 francky
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
Ahoj,

použil bych NetEnforcer (viz www.allot.com), umí fantastický monitoring podle všech možných protokolů, výstup lze ukládat do externí databáze, je k tomu i reportovací nástroj, ukáže to grafy, tabulky. Umí i traffic shaping, lze napsat vlastní pravidla. Jedná se o box, který se vloží mezi Internet a LAN, je to uzavřené řešení a patřičně drahé, ale velmi spolehlivé a má to hardwarový bypass, takže bez problémů lze celé zařízení za provozu odstavit. Mám to vyzkoušené a mohu doporučit, zkoušel jsem to vložit i mezi dvě LAN (centrála a pobočka) a to jsem koukal, co tam chodí za věci. Také jsem chtěl něco sám postavit na Linuxu, ale žádné hotové řešení v současné době není a chtělo by to spoustu času, tohle postavíte a zkonfigurujete za hodinu a pak si můžete hrát s pravidly. Je to opravdu pěkná hračka.
28.4.2007 14:47 eh
Rozbalit Rozbalit vše Re: Linux jako monitorovací systém.
http://www.ntop.org/nProbe.html

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.