| View previous topic :: View next topic |
| Author |
Message |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
 Posted: Sat Apr 16, 2005 2:18 pm Post subject: |
 |
|
| Taglia wrote: | | Appunto ... analizzare il traffico ... è un IDS ma ciò non vuol dire che lo posso utilizzare anche per analizzare altre cose rispetto alle intrusioni (es scoprire e loggare chi scarica mp3)... o mi sbaglio? |
IDS "Intrusion Detection System". è vero che potrebbe farlo, ma è specializzato in altre cose e non è adatto a fare questo.
per un logger basta uo stupido script in python (come awstats) non hai bisogno di un pachiderma come snort.
anche una ferrari ti permette di andare in edicola, e a prendere il pane, ma non è fatta per quello. una smart va più che bene |
|
| Back to top |
|
 |
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Apr 16, 2005 3:48 pm Post subject: |
|
|
| Taglia wrote: | | Appunto ... analizzare il traffico ... è un IDS ma ciò non vuol dire che lo posso utilizzare anche per analizzare altre cose rispetto alle intrusioni (es scoprire e loggare chi scarica mp3)... o mi sbaglio? |
Concordo sul fatto che usare snort mi pare una cosa poco sensata.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Sat Apr 16, 2005 4:06 pm Post subject: |
|
|
| k.gothmog wrote: | ...per un logger basta uo stupido script in python (come awstats) non hai bisogno di un pachiderma come snort.
.... |
Basta solamente awstats, perchè l'ho emerso e configurato ma non mi segnala nessuna visita 
Ciao by Truzzone  |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Apr 16, 2005 4:42 pm Post subject: |
|
|
| Truzzone wrote: | | Basta solamente awstats, perchè l'ho emerso e configurato ma non mi segnala nessuna visita |
errore nella configurazione? 
controlla in /var/log/squid/access.log (o comunque dove logga squid) e verifica il formato dei log di squid, che sia lo stesso che hai impostato in awstats |
|
| Back to top |
|
|
Truzzone
Guru
Joined: 16 Oct 2003
Posts: 492
Location: Italy
|
| Posted: Sat Apr 16, 2005 4:47 pm Post subject: |
|
|
| k.gothmog wrote: | errore nella configurazione?
controlla in /var/log/squid/access.log (o comunque dove logga squid) e verifica il formato dei log di squid, che sia lo stesso che hai impostato in awstats |
Allora serve anche squid, io ho emerso e configurato solamente awstats 
Ciao by Truzzone |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 17, 2005 1:33 am Post subject: |
|
|
| Truzzone wrote: | | Allora serve anche squid, io ho emerso e configurato solamente awstats |
eh per forza. nel momento in cui vuoi fitrare e/o analizzare il traffico dei tuoi client, il proxy è necessario |
|
| Back to top |
|
|
pistodj
Apprentice
Joined: 26 Jan 2005
Posts: 229
|
| Posted: Sun Apr 17, 2005 9:29 am Post subject: |
|
|
in definitiva i programmi che sono emersi per monbitorare il traffico internet dei miei utenti lan mi consigliate awstats ??
mentre snort lo considerate troppo imponenete e cmq nn ben mirato al mio problema.. (che ricordo e' solamente verificare che utenti nn scarichino mp3 o abbiano qualche traffico sospetto)
Accendiamo la risposta?? |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Apr 17, 2005 1:09 pm Post subject: |
|
|
| pistodj wrote: | | in definitiva i programmi che sono emersi per monbitorare il traffico internet dei miei utenti lan mi consigliate awstats ?? |
è una delle possibilità. forse la più semplice da implementare
| pistodj wrote: | | mentre snort lo considerate troppo imponenete e cmq nn ben mirato al mio problema.. (che ricordo e' solamente verificare che utenti nn scarichino mp3 o abbiano qualche traffico sospetto) |
no. snort non è troppo imponente: non c'entra proprio niente col fatto di monitorare il traffico. è un'altra cosa |
|
| Back to top |
|
|
pistodj
Apprentice
Joined: 26 Jan 2005
Posts: 229
|
| Posted: Mon Apr 18, 2005 7:32 am Post subject: |
|
|
| un firewall hardware di per se lo considerate sufficente contro le intrusioni dall'esterno?? o è cmq indispensabile uno anche software?? |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Apr 18, 2005 8:01 am Post subject: |
|
|
| pistodj wrote: | | un firewall hardware di per se lo considerate sufficente contro le intrusioni dall'esterno?? o è cmq indispensabile uno anche software?? |
di firewall hardware conosco solo spiderwall, e conosco chi l'ha progettato.
ti dico per certo che è un pc linux con kernel 2.4, quindi usa netfilter. come interfaccia non usa iptables, ma un tool scritto ad-hoc.
morale della favola, non acqyustare hardware, ma fai tutto in software, che hai lo stesso risultato e risparmi |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Mon Apr 18, 2005 9:37 am Post subject: |
|
|
| k.gothmog wrote: | | non acqyustare hardware, ma fai tutto in software, che hai lo stesso risultato e risparmi |
premesso che tu sappia dove mettere le mani...
un firewall configurato male è peggio di nessun firewall 
P.S. io uso il simpatico firewall che mi sono ritrovato nel router/access-point adsl... mi sono sempre trovato bene
certo che un firewall software mi consentirebbe un sacco di azioni che con quello hardware mi sono precluse, ma vuoi mettere il tempo che ci perderei dietro?
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Apr 18, 2005 10:02 am Post subject: |
|
|
| Cazzantonio wrote: | | k.gothmog wrote: | | non acqyustare hardware, ma fai tutto in software, che hai lo stesso risultato e risparmi |
premesso che tu sappia dove mettere le mani...
un firewall configurato male è peggio di nessun firewall
P.S. io uso il simpatico firewall che mi sono ritrovato nel router/access-point adsl... mi sono sempre trovato bene
certo che un firewall software mi consentirebbe un sacco di azioni che con quello hardware mi sono precluse, ma vuoi mettere il tempo che ci perderei dietro? |
la questione è però che un firewall hardware non è mai tale: nel senso che non è possibile implementarlo con una logica combinatoria cablata. c'è sempre dietro un sistema operativo con un firewall software. a questo punto tanto vale farselo a mano, no? |
|
| Back to top |
|
|
Flonaldo
Guru
Joined: 21 Nov 2003
Posts: 572
Location: Bologna
|
| Posted: Mon Apr 18, 2005 11:15 am Post subject: |
|
|
ed utilizzare ethereal??? è molto valido...filtri i tipi di pacchetti e puoi decidere di vedere quello che ti pare:)
_________________
Odio un po' di meno gli uomini coi capelli rossi
La mia musica http://www.last.fm/user/Flonaldo/ |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Mon Apr 18, 2005 11:25 am Post subject: |
|
|
| k.gothmog wrote: | | tanto vale farselo a mano, no? |
daccordo... ma supponiamo che tu non sappia niente di iptables... quanto ci metteresti ad imparare a gestirlo?
Non conosco tantissima gente che sa davvero come scrivere delle regole decenti per iptables (e nemmeno io penso di essere tra questi  )
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Mon Apr 18, 2005 12:53 pm Post subject: |
|
|
| Cazzantonio wrote: | | k.gothmog wrote: | | tanto vale farselo a mano, no? |
daccordo... ma supponiamo che tu non sappia niente di iptables... quanto ci metteresti ad imparare a gestirlo?
Non conosco tantissima gente che sa davvero come scrivere delle regole decenti per iptables (e nemmeno io penso di essere tra questi ) |
dai... non essere così pessimista!
iptables ha una sintassi semplice. l'unica cosa è capirne il funzionamento. quando hai afferrato qualche concetto (pochi a dire il vero) non è per nulla difficile. io trovo più complesso configurare per bene un'installazione di apache, con tanto di virtual host e proxy!!! |
|
| Back to top |
|
|
Little Cash
Tux's lil' helper
Joined: 04 Dec 2003
Posts: 131
Location: Cosenza, Italia
|
| Posted: Mon Apr 18, 2005 3:09 pm Post subject: |
|
|
Ciao, credo che usando snmp e mrtg (e configurandoli a dovere) riusicersti ad estrapolare le statistiche e i log che ti servono
_________________
D: Perche' usi linux?
R: Perche' mi piace dover riavviare solo per un kernel upgrade
- badguy@IRCNet - |
|
| Back to top |
|
|
shev
Bodhisattva
Joined: 03 Feb 2003
Posts: 4084
Location: Italy
|
| Posted: Tue Apr 19, 2005 5:10 pm Post subject: |
|
|
[OT]
| Cazzantonio wrote: | P.S. io uso il simpatico firewall che mi sono ritrovato nel router/access-point adsl... mi sono sempre trovato bene
certo che un firewall software mi consentirebbe un sacco di azioni che con quello hardware mi sono precluse, ma vuoi mettere il tempo che ci perderei dietro? |
Se il firewall che dici è quello del netgear dg834g che mi pare tu abbia, buone notizie: non è altro che linux based, se cerchi sul forum trovi un paio di topic che ne parlano (e su google trovi materiale). In sintesi puoi modificarlo come vuoi, io mi ci sono già divertito un sacco 
[/OT]
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo |
|
| Back to top |
|
|
ferroilpinguino
Apprentice
Joined: 26 Feb 2005
Posts: 272
|
| Posted: Tue Apr 19, 2005 5:18 pm Post subject: |
|
|
| ciao per monitorare il traffico di rete (ovvero per sniffare i pacchetti che passano nella tua lan ) io personalmente ti consiglio ethereal............. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Tue Apr 19, 2005 6:17 pm Post subject: |
|
|
| ferroilpinguino wrote: | | ciao per monitorare il traffico di rete (ovvero per sniffare i pacchetti che passano nella tua lan ) io personalmente ti consiglio ethereal............. |
per sapere in che siti navigano i tuoi utenti usi ethereal?
per collezionare statistiche di utilizzo della rete usi ethereal?
se riescia farmi vedere delle statistiche basate su analisi fatte con ethereal sei un figo...
però vale lo stesso discorso di snort. solo che con ethereal siamo davvero alla follia |
|
| Back to top |
|
|
Little Cash
Tux's lil' helper
Joined: 04 Dec 2003
Posts: 131
Location: Cosenza, Italia
|
| Posted: Tue Apr 19, 2005 9:50 pm Post subject: |
|
|
| shev wrote: | [OT]
| Cazzantonio wrote: | P.S. io uso il simpatico firewall che mi sono ritrovato nel router/access-point adsl... mi sono sempre trovato bene
certo che un firewall software mi consentirebbe un sacco di azioni che con quello hardware mi sono precluse, ma vuoi mettere il tempo che ci perderei dietro? |
Se il firewall che dici è quello del netgear dg834g che mi pare tu abbia, buone notizie: non è altro che linux based, se cerchi sul forum trovi un paio di topic che ne parlano (e su google trovi materiale). In sintesi puoi modificarlo come vuoi, io mi ci sono già divertito un sacco
[/OT] |
Aggiungo a cio' che ha detto Shev: precisamente ci gira BusyBox (ce l'ho anch'io questo router)
[Super OT]
http://www.suburbia.com.au/~dan/ x info
[/Super OT]
_________________
D: Perche' usi linux?
R: Perche' mi piace dover riavviare solo per un kernel upgrade
- badguy@IRCNet - |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Wed Apr 20, 2005 1:48 am Post subject: |
|
|
| ferroilpinguino wrote: | | ciao per monitorare il traffico di rete (ovvero per sniffare i pacchetti che passano nella tua lan ) io personalmente ti consiglio ethereal............. |
monitorare il traffico e' cosa ben diversa dal semplice ascoltarlo.
non facciamo confusione.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Wed Apr 20, 2005 7:54 am Post subject: |
|
|
| shev wrote: | | puoi modificarlo come vuoi, io mi ci sono già divertito un sacco |
Davvero  Che era linux based lo sapevo... ma che fosse anche modificabile no Corro a documentarmi
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
Flonaldo
Guru
Joined: 21 Nov 2003
Posts: 572
Location: Bologna
|
| Posted: Wed Apr 20, 2005 4:03 pm Post subject: |
|
|
monitorare il traffico e' cosa ben diversa dal semplice ascoltarlo.
non facciamo confusione.[/quote]
Bhe con un bell echo >> blablabla.doc hai il traffico bello e pronto...guarda che cmq ethereal è potentissimo! Credo sia il top, poi magari mi sbaglierò ma...cmq l'ho usato e mi ha sconvolto
_________________
Odio un po' di meno gli uomini coi capelli rossi
La mia musica http://www.last.fm/user/Flonaldo/ |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Wed Apr 20, 2005 4:26 pm Post subject: |
|
|
| Flonaldo wrote: | | Bhe con un bell echo >> blablabla.doc hai il traffico bello e pronto |
.. e dopo una sessione p2p ti serve un hard disk nuovo.
back in topic, direi ntop o iptables + cacti |
|
| Back to top |
|
|
Flonaldo
Guru
Joined: 21 Nov 2003
Posts: 572
Location: Bologna
|
| Posted: Wed Apr 20, 2005 4:31 pm Post subject: |
|
|
| makoomba wrote: | | Flonaldo wrote: | | Bhe con un bell echo >> blablabla.doc hai il traffico bello e pronto |
.. e dopo una sessione p2p ti serve un hard disk nuovo.
back in topic, direi ntop o iptables + cacti |
Ovviamente dipende da quello che devi fare...se è per qualche minuto, solo per vedere quello che sta accadendo in quel momento ethereal è ottimo! Per altri casi ovviamente è scomodo, ma questa è una questione applicabile quasi ad ogni software
_________________
Odio un po' di meno gli uomini coi capelli rossi
La mia musica http://www.last.fm/user/Flonaldo/ |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
