| View previous topic :: View next topic |
| Author |
Message |
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
 Posted: Sun Oct 16, 2005 2:38 am Post subject: [ssh] Détecter intrusion graphiquement... (résolu) |
 |
|
Bonsoir.
J'ai un serveur SSH qui tourne en permanence sur ma machine.
Je cherche un logiciel graphique (Gtk par exemple) qui me permettrait de savoir si quelqu'un accède à ma machine (Comme dans certains pare-feu Win genre Zone Alarm).
A titre informatif. J'utilise actuellement shorewall comme pare-feu (j'étais sous firestarter qui m'informait très bien graphiquement. Je l'ai changé car il m'avait beaucoup limité lorsque j'ai voulu partager mon réseau local + VM vmware + VM pearpc).
Merci d'avance (j'espère que ce logiciel existe...)
_________________
Blog (Qui parle en majorité de GNU/Linux et des logiciels libres): http://asher256.tuxfamily.org
Dictionnaire informatique libre: http://jargon.tuxfamily.org/
Last edited by Asher256 on Sun Oct 23, 2005 7:46 pm; edited 2 times in total |
|
| Back to top |
|
 |
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Sun Oct 16, 2005 9:16 am Post subject: Re: [ssh] Détecter intrusion graphiquement... |
|
|
| Asher256 wrote: | | Merci d'avance (j'espère que ce logiciel existe...) |
Même si il n'existe pas, tu peux le faire toi-même 
exemple:
utilisation de osd_cat du paquet
| Code: | * x11-libs/xosd
Latest version available: 2.2.8-r1
Latest version installed: 2.2.8-r1
Size of downloaded files: 274 kB
Homepage: http://www.ignavus.net/
Description: Library for overlaying text/glyphs in X-Windows X-On-Screen-Display plus binary for sending text from command line
License: GPL-2 |
tu fais comme ceci: tu extrait les lignes de ton /var/log/messages qui parlent de ssh, typiquement:
| Code: | | tail -f /var/log/messages | egrep "sshd.*session" | cut -d ':' -f 4 | cut -b 2 |
ça t'affiche des lignes du style:
| Code: | session opened for user machin by (uid=0)
session closed for user machin |
et ensuites tu les "pipe" dans osd_cat avec des options du style:
| Code: | | osd_cat -l 1 -d 1 -f '-adobe-helvetica-bold-*-*-*-34-*-*-*-*-*-*-*' |
tu peux peut être aussi afficher des infos avec:
| Code: | * gnome-extra/zenity
Latest version available: 2.10.0
Latest version installed: 2.8.1
Size of downloaded files: 724 kB
Homepage: http://www.gnome.org/
Description: commandline dialog tool for gnome
License: LGPL-2 |
mais je ne connais pas ce dernier autrement que de nom ...
bon voilà pour la méthode de "rechange", maintenant pour le logiciel en gtk, il me semble qu'il existe un programme (un gdesklet peut être) qui t'affiches en couleur la sortie de ton /var/log/messages en fond d'écran; le problème c'est que je ne me souviens plus de son nom
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
| Posted: Sun Oct 16, 2005 3:12 pm Post subject: Re: [ssh] Détecter intrusion graphiquement... |
|
|
Je peux maintenant "TOUT" faire avec un script *.sh personnalisé qui tournera au même temps que gnome!
Merci. C'est mieux que ce que je cherchais 
_________________
Blog (Qui parle en majorité de GNU/Linux et des logiciels libres): http://asher256.tuxfamily.org
Dictionnaire informatique libre: http://jargon.tuxfamily.org/ |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
| Posted: Sun Oct 16, 2005 7:22 pm Post subject: Re: [ssh] Détecter intrusion graphiquement... |
|
|
| Asher256 wrote: | Je peux maintenant "TOUT" faire avec un script *.sh personnalisé qui tournera au même temps que gnome!
Merci. C'est mieux que ce que je cherchais |
LOL, je pensait pas que mon petit script répondrait comme cela à tes besoin
sinon tu verras que quand tu regardes un film, comme xosd s'affiche au dessus de tout, ça perturbe (dommage)
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse |
|
| Back to top |
|
|
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
|
| Back to top |
|
|
voltairien
Tux's lil' helper
Joined: 24 Apr 2004
Posts: 123
|
| Posted: Thu Oct 20, 2005 10:22 am Post subject: Re: [ssh] Détecter intrusion graphiquement... |
|
|
| scout wrote: |
et ensuites tu les "pipe" dans osd_cat avec des options du style:
| Code: | | osd_cat -l 1 -d 1 -f '-adobe-helvetica-bold-*-*-*-34-*-*-*-*-*-*-*' |
|
Salut,
As-tu essayé de faire ta commande qui en gros serait chez moi :
| Code: | | tail -f /var/log/messages | grep "DST" | osd_cat -c black -l 10 -d 10 -f '-adobe-helvetica-bold-*-*-*-10-*-*-*-*-*-*-*' -o 60 -i 120 |
Je tombe sur un problème curieux et que je n'explique pas, car cela ne donne rien. Comme si le niveau de redirection de l'osd_cat faisait que ce ne marche plus, je m'explique, cela fonctionne bien :
| Code: | | tail -f /var/log/messages | egrep "DST" |
Cela renvoi dans mon terminal les lignes que log mon iptable. Maintenant je veux renvoyer cela sur mon écran avec osd_cat (que je viens de découvrir), mais cela ne marche pas, donc ce qui suit fonctionne :
| Code: | | tail -f /var/log/messages | grep "DST" |
| Code: | | tail -f /var/log/messages | osd_cat -c black -l 10 -d 10 -f '-adobe-helvetica-bold-*-*-*-10-*-*-*-*-*-*-*' -o 60 -i 120 |
Mais pas cela, alors que je ne fais que renvoyer un niveau de redirection ...
| Code: | | tail -f /var/log/messages | grep "DST" | osd_cat -c black -l 10 -d 10 -f '-adobe-helvetica-bold-*-*-*-10-*-*-*-*-*-*-*' -o 60 -i 120 |
Une idée ?... J'ai testé sur plusieurs machines Gentoo, c'est pareil.
V.
_________________
[Les Mechants] Voltairien |
|
| Back to top |
|
|
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Thu Oct 20, 2005 11:52 am Post subject: Re: [ssh] Détecter intrusion graphiquement... |
|
|
| voltairien wrote: | ...
| Code: | | tail -f /var/log/messages | osd_cat -c black -l 10 -d 10 -f '-adobe-helvetica-bold-*-*-*-10-*-*-*-*-*-*-*' -o 60 -i 120 |
...
|
Question con s'il en est, mais celle-ci qui apparement marche te renvoye des lignes contenant "DST"??? |
|
| Back to top |
|
|
voltairien
Tux's lil' helper
Joined: 24 Apr 2004
Posts: 123
|
| Posted: Thu Oct 20, 2005 12:45 pm Post subject: |
|
|
Oui bien sur ... C'est en partie ce qui surprenant ...
_________________
[Les Mechants] Voltairien |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
|
| Back to top |
|
|
voltairien
Tux's lil' helper
Joined: 24 Apr 2004
Posts: 123
|
| Posted: Thu Oct 20, 2005 8:57 pm Post subject: |
|
|
Bien vu et merci Scout !
Ca marche effectivement avec l'option --line-buffered, j'avais réglé mon problème en dédiant une log aux entrées iptables. Du coup je gagnais 1 niveau de "GREP" et ca passait.
V.
_________________
[Les Mechants] Voltairien |
|
| Back to top |
|
|
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
|
| Back to top |
|
|
voltairien
Tux's lil' helper
Joined: 24 Apr 2004
Posts: 123
|
| Posted: Fri Oct 21, 2005 7:24 am Post subject: |
|
|
Oui, mais ca ne répond pas vraiment à mon besoin qui est de faire du monitoring sur les activités du pare-feu.
V.
_________________
[Les Mechants] Voltairien |
|
| Back to top |
|
|
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
| Posted: Fri Oct 21, 2005 9:36 am Post subject: |
|
|
| voltairien wrote: | Oui, mais ca ne répond pas vraiment à mon besoin qui est de faire du monitoring sur les activités du pare-feu.
V. |
Pour l'instant. Le script permet d'alerter quand il y a une connexion un port 'X' acceptée par shorewall (en filtrant les sorties /var/log/messages)
Pour ce qui est du monitoring. Je pense que le script est facilement modifiable pour y inclure une fonction qui filtre les sorties de ton parefeu?
Quel type de pare-feu est ce que tu utilise?
_________________
Blog (Qui parle en majorité de GNU/Linux et des logiciels libres): http://asher256.tuxfamily.org
Dictionnaire informatique libre: http://jargon.tuxfamily.org/ |
|
| Back to top |
|
|
voltairien
Tux's lil' helper
Joined: 24 Apr 2004
Posts: 123
|
| Posted: Fri Oct 21, 2005 11:00 am Post subject: |
|
|
Le script est très bien, et je vais sans doute le mettre en oeuvre pour les connexion SSH. Mais zenity est trop intrusif au regard du nombre d'entrée dans la log que je vais obtenir ... C'est pourquoi je ne souhaite qu'avoir un affichage écran court, sans popup ou notification, ce qui obligerait à cliquer sans arrêt pour dire OK en gros ...
Mon parefeu, c'est iptables, l'intégration au script serait très simple pas de soucis de ce coté. Donc je me range du coté de l'osd_cat avec le pipe préalable ... ce qui me donne un bon résultat.
Merci a toi aussi et a ton script
V.
_________________
[Les Mechants] Voltairien |
|
| Back to top |
|
|
Asher256
Tux's lil' helper
Joined: 01 Sep 2005
Posts: 92
|
| Posted: Fri Oct 21, 2005 7:35 pm Post subject: |
|
|
| voltairien wrote: | Le script est très bien, et je vais sans doute le mettre en oeuvre pour les connexion SSH. Mais zenity est trop intrusif au regard du nombre d'entrée dans la log que je vais obtenir ... C'est pourquoi je ne souhaite qu'avoir un affichage écran court, sans popup ou notification, ce qui obligerait à cliquer sans arrêt pour dire OK en gros ...
Mon parefeu, c'est iptables, l'intégration au script serait très simple pas de soucis de ce coté. Donc je me range du coté de l'osd_cat avec le pipe préalable ... ce qui me donne un bon résultat.
Merci a toi aussi et a ton script
V. |
En effet. Je trouve moi aussi, après avoir utilisé le script, que plusieurs connexions ssh peuvent vraiment prendre du temps. Il faut à chaque fois cliquer sur l'icone de notification + bouton ok du messagebox.
Je vais changer ça et le poster dans ce forum.
_________________
Blog (Qui parle en majorité de GNU/Linux et des logiciels libres): http://asher256.tuxfamily.org
Dictionnaire informatique libre: http://jargon.tuxfamily.org/ |
|
| Back to top |
|
|
|
French
