View previous topic :: View next topic |
Author |
Message |
frutillus n00b
Joined: 04 Jan 2005 Posts: 1
|
Posted: Tue Jan 04, 2005 4:50 pm Post subject: Monitoriando una LAN |
|
|
Busque en la web algun programa o grupo de programas que me permitiera loguear y analizar trafico http (en especial la cabecera y mas aun el nombre de la pagina) para determinar a que paginas acceden los usuarios de una LAN y no encontre nada, por lo menos que cumpliera con lo que queria. La configuracion es la tipica y mas simple: un Gentoo Linux conectado a Internet, haciendo masquerade.
El tema es que el "jefe" quiere ver en que paginas se meten sus usuarios, asique lo mejor seria presentar estos logs en formato web o algo parecido para que pueda leerlos el mismo sin necesidad de que yo se los lea y explique.
Alguien que haya tenido el mismo problema me puede recomendar algun/os programa/s?, es imposible?. Se que con squid se puede pero no quiero ponerlo :).
Muchas gracias. |
|
Back to top |
|
|
Cadorna Apprentice
Joined: 30 Dec 2004 Posts: 215 Location: Argentina
|
Posted: Tue Jan 04, 2005 7:09 pm Post subject: |
|
|
si la máquina usa Squid como proxy, en la página del squid hay varios analizadores de tráfico (por ejemplo squidalayzer), si no usa squid te sugeriría que lo uses ya que con el cache podés optimizar bastante tu ancho de banda además de poder ver los logs de los sitios visitados |
|
Back to top |
|
|
ackward Apprentice
Joined: 06 Sep 2002 Posts: 192
|
Posted: Tue Jan 04, 2005 11:26 pm Post subject: |
|
|
Lo que buscas se consigue con squid.
Yo ya lo hice para un cliente, en su fw le configure el proxy cache autentificando los usuarios contra el dominio NT y unas simples listas de acceso. (si no tienes dominio, ldap o lo que sea como sistema de usuarios centralizado es un coñazo la gestion).
Ademas de los tipicas aplicaciones de estadisticas web (webtrends, webalizer,awstats) y de las estadisticas de la cache (calamaris, este a tu jefe se la soplara) hay una pequeña aplicacion llamada "sarg" que es de lo mas fascista que he visto en bastante tiempo en el mundo libre te muestra por usuario que paginas visita, a cuales, en que horas, cuales son las mas visitadas, etc... uno no puede ni tomarse un respiro porque el jefe sabe que te pasaste media mañana leyendo barrapunto o slashdot. Pero bueno es la misma funcionalidad que ofrece un sistema de cache web de los que valen millones y estan en funcionamiento en cualquier empresa mediana.
Luego modificando las listas de acceso deniegas las paginas que quieras (que tambien aparecen en las estadisticas) y a quien quieras.
La unica pega es que la autentificacion de usuarios se pega con el proxy transparente asi que obligas a que todo el mundo actualice sus navegadores para que tiren contra la ip:puerto del proxy cache mientras deniegas toda salida por el puerto 80.
Una 'ventaja' colateral de filtrar todo el trafico saliente y no permitir mas que salida web desde la cache y servicios concretos como correo, pop, imap a ips concretas tambien es que tambien registras mucho trafico 'alternativo'. Por ejemplo el messenger, tanto msn, como aim, yahoo,... si no pueden salir por sus puertos por defecto acaban tirando via web, al estar cortado se pueden configurar para que utilicen el proxy y voila ya tienes auditadas la conexiones de mensajeria instantanea. |
|
Back to top |
|
|
ackward Apprentice
Joined: 06 Sep 2002 Posts: 192
|
Posted: Tue Jan 04, 2005 11:31 pm Post subject: |
|
|
uhmm.. acabo de leer que no quieres hacerlo con squid
¿Por que no quieres squid, por problemas morales (demasiada informacion en manos del jefe) o tecnicos (demasiado complicado)?
Otra solucion es montar snort y configurar una regla que loguee todas las peticiones http salientes pero info de usuarios 0. |
|
Back to top |
|
|
asmatic n00b
Joined: 04 Feb 2004 Posts: 51 Location: Sillón de mando de la Nimbus
|
Posted: Wed Jan 05, 2005 3:15 am Post subject: |
|
|
Quote: | le configure el proxy cache autentificando los usuarios contra el dominio NT |
Eso me interesa. pero para un dominio 2000
Me puedes dar indicaciones generales de como funciona o donde documentarme
gracias _________________ Victorioso de su sangrienta victoria sobre los pacifistas de la nebulosa Gandhi. |
|
Back to top |
|
|
boogerman Apprentice
Joined: 10 Dec 2004 Posts: 253 Location: Tennessee
|
Posted: Wed Jan 05, 2005 3:11 pm Post subject: |
|
|
Los siento, no hablo espan~ol bien. Yo usa la programa snort para analizando el trafico del LAN. No puedes ver las paginas que los otros viste` con este prrgrama, pero es muy bien para securidad y analizand trafico. Tambien, el mejor de los firewalls no puede ver lo porque es una programa pasivo. |
|
Back to top |
|
|
diehck n00b
Joined: 04 Jul 2008 Posts: 6 Location: Argentina
|
Posted: Sat Aug 30, 2008 4:36 pm Post subject: |
|
|
HOla!
Me gustaria saber si alguien me puede ayudar con este problema, resulta que quiero instalar el sarg y me tira el sigueinte error cuando lo esta instalando.
>>> Emerging (1 of 1) net-analyzer/sarg-2.2.5 to /
* sarg-2.2.5.tar.gz RMD160 SHA1 SHA256 size ... [ ok ]
* sarg-2.2.3.1-lots-of-compiler-warnings.patch.gz RMD160 SHA1 SHA256 size ... [ ok ]
* checking ebuild checksums ... [ ok ]
* checking auxfile checksums ... [ ok ]
* checking miscfile checksums ... [ ok ]
* checking sarg-2.2.5.tar.gz ... [ ok ]
* checking sarg-2.2.3.1-lots-of-compiler-warnings.patch.gz ... [ ok ]
*
* ERROR: net-analyzer/sarg-2.2.5 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* sarg-2.2.5.ebuild, line 21: Called die
* The specific snippet of code:
* built_with_use -a media-libs/gd png || die \
* "Please recompile media-libs/gd with USE=\"png\""
* The die message:
* Please recompile media-libs/gd with USE="png"
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-analyzer/sarg-2.2.5/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-analyzer/sarg-2.2.5/temp/die.env'.
*
* Messages for package net-analyzer/sarg-2.2.5:
*
* ERROR: net-analyzer/sarg-2.2.5 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* sarg-2.2.5.ebuild, line 21: Called die
* The specific snippet of code:
* built_with_use -a media-libs/gd png || die \
* "Please recompile media-libs/gd with USE=\"png\""
* The die message:
* Please recompile media-libs/gd with USE="png"
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-analyzer/sarg-2.2.5/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-analyzer/sarg-2.2.5/temp/die.env'.
*
Alguien sabe como podria solucinar el problema?
Mil gracias. Saludos |
|
Back to top |
|
|
Zagloj Guru
Joined: 17 Jun 2005 Posts: 344
|
Posted: Sat Aug 30, 2008 4:56 pm Post subject: |
|
|
Esa es fácil, ahí te lo dice, recompila gd con soporte png.
Code: | USE="png" emerge -v gd |
Aunque yo lo añadiría al make.conf, un usuario normal suele necesitar png y jpg (luego tocaría actualizar todo el sistema con las nuevas USE).
Suerte _________________ Your ideology seems to be: "I hate the fanatics, we shoud kill them all" juantxorena dixit. |
|
Back to top |
|
|
Coghan l33t
Joined: 25 Jul 2007 Posts: 789 Location: Gran Canaria (Spain)
|
Posted: Sat Aug 30, 2008 7:13 pm Post subject: |
|
|
Como ya te ha cometado @Zagloj el problema te lo está indicando el log del mismo emerge, recompila media-libs/gd con la USE flags png activada, pero desaconsejo la manera que te indica ya que al hacer una actualización del sistema volverá a compilarse sin esta flags nuevamente. Para recompilar gd agrega png a la variable USE de tu /etc/make.conf o si no quieres tener soporte global agrega la siguiente línea al fichero /etc/portage/package.use:
De esta manera solo se aplicará a este paquete y no al resto y permanecerá activa ante cualquier actualización. Luego no te olvides de lanzar el comando emerge con la opción -1 (--oneshot) para que esta librería no se agregue a tu fichero world y lo puedas tener saneado, un fichero world muy cargado con paquetes que sean dependencias de otros provocará una pérdida de rendimiento a la hora de actualizar o instalar cualquier paquete.
Code: | emerge -1 media-libs/gd |
Una vez tengas esto vuelve a repetir la instalación de sarg. _________________ Salu2.
Alguien, muy acertadamente, dijo una vez wrote: | 'El buen informático es como un bibliotecario, no lo sabe todo, pero sabe donde buscarlo' |
|
|
Back to top |
|
|
diehck n00b
Joined: 04 Jul 2008 Posts: 6 Location: Argentina
|
Posted: Sat Aug 30, 2008 11:38 pm Post subject: |
|
|
Antes que nada MIL GRACIAS POR LA ATENCION. Les cuento que Probe compilar como dijo Zagloj y termino de lujo, pero me gustaria hacer la configuracion para no tener mas problemas, mi pregunta es la siguente: puede ser que no tenga el archivo mencionado /etc/portage/ ? |
|
Back to top |
|
|
Zagloj Guru
Joined: 17 Jun 2005 Posts: 344
|
Posted: Sun Aug 31, 2008 7:30 am Post subject: |
|
|
Creo que hay un sistema nuevo pero no lo encuentro y no me acuerdo (no con package.use, package.keywords...). El caso es que ese archivo puedes no tenerlo, tú crea el archivo dentro del directorio portage si quieres pero... yo que tú recompilaría todo con png, es decir, la añadiría al make.conf, porque si usas gimp, visores de imágenes, etc., casi seguro querrás ese soporte en general. De todos modos con crear ese archivo listo, si no lo tienes es normal, no se crea por defecto.
Y asi ves si ha funcionado. _________________ Your ideology seems to be: "I hate the fanatics, we shoud kill them all" juantxorena dixit. |
|
Back to top |
|
|
diehck n00b
Joined: 04 Jul 2008 Posts: 6 Location: Argentina
|
Posted: Sun Aug 31, 2008 3:03 pm Post subject: |
|
|
Ok, entonces lo voy a configurar en el make.conf. Mil gracias!
Saludos, |
|
Back to top |
|
|
diehck n00b
Joined: 04 Jul 2008 Posts: 6 Location: Argentina
|
Posted: Mon Sep 01, 2008 7:36 pm Post subject: Problemas con Graficos de Sarg |
|
|
Hola Gente!
Queria preguntarles por el Sarg, me muestra las graficas de Barra sin ningun texto, totalmente vacias. Alguien tiene alguna idea de porque hace esto?
Saludos, |
|
Back to top |
|
|
|