Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 13.05.2024 - 23:47

SKFREE Forum Index » SKFree Network » SKFREE Pokec

Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 2 of 2 < 12
Author Message
Thomas
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 18.09.2009 - 16:21 #75299
Majster


Joined: Okt 31, 2006
Posts: 2062
Location: TT
preberané bolo ale to vlákno sa asi porúčalo do väčšných lovíšťť.
inak používam vlastný systém ,porty sú podlamna zbytočné dá sa to vystopovať aj beznich začiatok a koniec spjenia s presnosťu na 1 min.
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
ewew
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 18.09.2009 - 16:30 #75301
Basic


Joined: Sep 02, 2009
Posts: 433
Tiež by mohli z TUSR dať zľavy na logovacie systémy.
 
 View user's profile Send private message  
Reply with quote Back to top
Thomas
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 18.09.2009 - 17:20 #75304
Majster


Joined: Okt 31, 2006
Posts: 2062
Location: TT
ewew wrote: ›Tiež by mohli z TUSR dať zľavy na logovacie systémy.


som to mal nakódené za ani nie 30 min aj stým že som si to prvýkrát omylom zmazal a dalších 15 min mi trvala implementácia do siete ked ktomu pripočítam ladenia tak dokopy to je tak hodinka času.
Síce keby som nadtým strávil trocha viac času tak by logy na diskoch zaberali 1/4 toho čo teraz , lae načo ked existuje gzip
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
huncutisko
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 18.09.2009 - 17:48 #75307
Basic


Joined: Feb 22, 2009
Posts: 40
Thomas wrote: ›

som to mal nakódené za ani nie 30 min aj stým že som si to prvýkrát omylom zmazal a dalších 15 min mi trvala implementácia do siete ked ktomu pripočítam ladenia tak dokopy to je tak hodinka času.
Síce keby som nadtým strávil trocha viac času tak by logy na diskoch zaberali 1/4 toho čo teraz , lae načo ked existuje gzip


Ja som totoalne malinky provider. Tiez rozmyslam, ze by som si sam nieco zbuchal. Len neviem co vsetko to ma obsahovat a ci to vsetko vycucnem z Mikrotiku... rozmyslam napojit do siete nejaky starsi notebook a na to ukladat, pripadne do nejakej DB, len sa bojim ake velke by to bolo... a ci vobec to dokazem z Mikrotiku vycucnut.... Nerad by som zasa vrazal kopec penazi do noveho routra, lebo teraz ich vobec nemam...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
huncutisko
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 18.09.2009 - 17:49 #75308
Basic


Joined: Feb 22, 2009
Posts: 40
..to vlakno som nemohol najst.... asi sa fakt porucalo..
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
euro
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 20.09.2009 - 08:58 #75347
Ucen


Joined: Júl 24, 2007
Posts: 715
Mozne to je, neuvedomil som si ked som to pisal ze vypadlo niekolko mesiacov.
Thomas, mas pravdu, inak porty nesledujem zatial ani ja, ale co viem tak krug uz presiel takou kontrolou, mal udane data take ako som napisal a nemali proti tomu ziadne namietky.
huncutisko, z MT vytiahnes bez problemov vsetky data ktore potrebujes, zatial najjednoduchsie je stahovat Accounting, ak to ma byt presne vo firewalle si urobis pravidlo ktore bude logovat vsetko na forwarde a posielat na syslog server kde to nasledne spracujes.
ewew, neviem kde zijes, stat a dat ti nejake vyhody??? tebe??? nato nemas na ucte dostatocnu sumu na pozornosti pre tich spravnych ludi.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
ewew
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 20.09.2009 - 13:20 #75355
Basic


Joined: Sep 02, 2009
Posts: 433
euro wrote: ›Mozne to je, neuvedomil som si ked som to pisal ze vypadlo niekolko mesiacov.
Thomas, mas pravdu, inak porty nesledujem zatial ani ja, ale co viem tak krug uz presiel takou kontrolou, mal udane data take ako som napisal a nemali proti tomu ziadne namietky.
huncutisko, z MT vytiahnes bez problemov vsetky data ktore potrebujes, zatial najjednoduchsie je stahovat Accounting, ak to ma byt presne vo firewalle si urobis pravidlo ktore bude logovat vsetko na forwarde a posielat na syslog server kde to nasledne spracujes.
ewew, neviem kde zijes, stat a dat ti nejake vyhody??? tebe??? nato nemas na ucte dostatocnu sumu na pozornosti pre tich spravnych ludi.

To o tých zlavách na logovacie systémy bol len návrh, ked niečo štát vyžaduje tak by mohol poskytnuť trocha pomoci pri realizovaní požadovanej
povinnosti.
Ešte doplním. Ja riešim logovanie tak, že v iptables mám pravidlo
iptables -I FORWARD 1 -i wlan0 -s 192.168.xxx.xxx -j LOG --log-ip.
a tieto logy zapisuje kernel do súboru /var/log/kern.info a tento súbor my každých 15 min uloží na /data/log/ s názov kern.info a dátum a tiež to skomprimuje. Keby niekto nevedel tak v syslog znamená kern.ifno , že zaznamenáva správy od priority info po error. Toto celé je už vo fli4l, len to treba nastaviť. A fli4l je veľmi okresaní linux, bežiaci v textovom móde.
Asi tak
 
 View user's profile Send private message  
Reply with quote Back to top
huncutisko
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 22.09.2009 - 19:59 #75441
Basic


Joined: Feb 22, 2009
Posts: 40
euro & thomas vdaka za nakopnutie chlopi Smile volaco skusim zbuchat.. Na zaciatok urcite accounting. dufam ze bude cas.. neskor mozno logovaci server... ak mate nejakeho favorita dajte vediet (jednoduchy, free, lahkokonfigurovatelny,..)... aby som nehladal co nie je.. a ak je, budem rad ak mi usetrite cas...
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
ewew
Post subject: RE: Kontrola z TUSR po zruseni zivnosti a zruseni poskytovania  PostPosted: 22.09.2009 - 20:30 #75445
Basic


Joined: Sep 02, 2009
Posts: 433
huncutisko wrote: ›euro & thomas vdaka za nakopnutie chlopi Smile volaco skusim zbuchat.. Na zaciatok urcite accounting. dufam ze bude cas.. neskor mozno logovaci server... ak mate nejakeho favorita dajte vediet (jednoduchy, free, lahkokonfigurovatelny,..)... aby som nehladal co nie je.. a ak je, budem rad ak mi usetrite cas...

Pozri aj www.fli4l.de tam je všetko čo potrebuješ na mašinu na logovanie prevádzky a archiváciu. Tento softvér je určení pre PC. stačia dve sietové karty a nejaký rozumne veľký disk. Len pozor už je len 3.4.0 verzia. zatiaľ som ju netestoval. Ja teraz používam 3.3.1.
 
 View user's profile Send private message  
Reply with quote Back to top
rado3105
Post subject: re  PostPosted: 04.10.2009 - 10:12 #75699
Majster


Joined: Júl 11, 2008
Posts: 2311
http://forum.ubuntu.cz/index.php?topic=37974.0;wap2
http://www.dynamicnetworks.us/netflow/5 ... tools.html
http://www.abclinuxu.cz/poradna/linux/s ... yzog1o7zwm

Najprv treba nainstalovat flow-tools:
Code: › sudo apt-get install flow-tools

Takze som vytvoril cesty:
Code: › sudo mkdir /usr/local/netflow
sudo mkdir /usr/local/netflow/bin


nasledne som vytvoril v text. editore skript:
Code: › sudo nano -w /usr/local/netflow/bin/linkme
a toto som vlozil do neho:
Code: › #!/usr/bin/perl

$base = "/var/netflow";

if ($ARGV[0] =~ /.*[\/]*(ft-v05[^\/]*$)/) {
$fileName = $1;
} else {
print "Must specify file\n";
exit 1;
}
unless ( symlink("$base/ft/$fileName","$base/$fileName") ) {
print "Unable to create symbolic link: $base/$fileName\n";
exit 1;
}

urobil som prava pre dany skript aby bol spustatelny:
Code: › sudo chmod a+x /usr/local/netflow/bin/linkme

vytvoril som priecinky pre ukladanie dat:
Code: › sudo mkdir -p /var/netflow/
sudo mkdir -p /var/netflow/bin
sudo mkdir -p /var/netflow/ft
sudo mkdir -p /var/netflow/rrds
sudo mkdir -p /var/netflow/scoreboard


prikaz na spustenie flow-capture:
Code: › sudo flow-capture -w /var/netflow/ft 0/0/2055 -S5 -V5 -E1G -n 287 -N 0 -R /usr/local/netflow/bin/linkme


tcpdump mi ukazoval prebiehajucu komunikaciu:
Code: › tcpdump -n udp port 2055



Vysledkom su subory, ktore sa tvoria kazdych 5minut vo /var/netflow/ft, tieto subory ej mozne prekonvertovat do txt, manualne:
Quote: › flow-print -f5 < /var/netflow/ft/ft-v05.2009-08-26.000001+0200 >> /home/xx/subor.txt


samozrejme meno suboru vo var/netflow/ft si date podla seba

Ak chcete aby sa logovanie spustalo aj po restarte systemu je potrebne pridat do /etc/init.d:
1. urobte textovy subor v /etc/init.d napr. startflowcapture
2. do tohto textoveho vlozte:
Code: ›  flow-capture -w /var/netflow/ft 0/0/2055 -S5 -V5 -E1G -n 287 -N 0 -R /usr/local/netflow/bin/linkme

3. urobte tento script spustatelny: sudo chmod +x /etc/init.d/startflowcapture
4. nainstalujte script a pridajte do runlevelu defaults: sudo update-rc.d startflowcapture defaults
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
Page 2 of 2 < 12
Jump to:  

SKFREE Forum Index » SKFree Network » SKFREE Pokec
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)