| View previous topic :: View next topic |
| Author |
Message |
jack.o.matic
n00b
Joined: 04 Dec 2005
Posts: 60
|
 Posted: Mon Jun 29, 2009 12:46 pm Post subject: Consiglio per log e analisi dei log |
 |
|
ciao,
ho la necessità di loggare una piccola rete domestica (computer windows)(lan e wifi) che esce su internet tramite il router Dlink 2640B.
Ho visto che il router ha un minisistema linux con BusyBox, quindi forse si può sfruttare questo, non so.
L'obiettivo è questo: dovrei loggare per ogni client i siti visitati, e la durata di ogni visita sul sito
Ho il pieno controllo del router (che supporta anche il logging remoto, ma che *credo* non produce questo tipo di log) ed eventualmente posso tirare su un muletto con linux proprio per questo scopo.
Grazie |
|
| Back to top |
|
 |
Apetrini
Veteran
Joined: 09 Feb 2005
Posts: 1158
|
| Posted: Mon Jun 29, 2009 4:14 pm Post subject: |
|
|
Dipende dal tipo di router, dubito comunque che col tuo si possa fare, poiche sono pochi i router che permettono di installare software aggiuntivo.
Ti serve un server proxy, per esempio squid (ti serve anche squidguard se vuoi consentire/negare solo certi siti o categorie di siti, per utente, per ip o per fasce orarie o tutto insieme). Dopodichè devi redirigere tutto il traffico verso le porte web 80 e 443 (https) su squid che si occuperà di loggare quello che vorrai e di fare avere ai vari client le pagine richieste.
Alcune precisazioni:
A meno che tu non metta mano in modo fine a regole del firewall non c'è un modo palese di impedire che una persona si faccia un tunnelling( via proxy, ssh o altro) rimbalzando da un'altra parte e aggiri il tuo proxy interno.
Per il fatto di voler loggare il tempo di visita del sito, non si puo fare poichè http è stateless, mi sa che è meglio che rivedi come funziona il protocollo http.
P.s. cmq questi argomenti sono già stati trattati piu di qualche volta.
_________________
Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
| Back to top |
|
|
X-Act!
Apprentice
Joined: 22 Nov 2004
Posts: 245
Location: /home/xact/
|
| Posted: Mon Jul 06, 2009 9:19 am Post subject: |
|
|
Il 2640 ha una busybox, ma di default non ci gira una shell (c'è un'interfaccia a linea di comando che ti fa fare le stesse cose di quella web).
Non so se si può fare perché questo è il primo router che ho che non ho fortemente modificato (ancora), ma se riesci ad avere una shell ti consiglio di abilitare il log verboso di iptables e di mandarlo ad un syslog esterno (altrimenti il router crepa dopo 10 minuti). Da li poi ti filtri i log e tiri fuori ciò che vuoi... A parte le durate come ti diceva Apetrini.
_________________
"Io non mi sento obbligato a credere che lo stesso Dio che ci ha dotato di senso, ragione ed intelletto intendesse che noi ne facessimo a meno."
-- Galileo Galilei |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian) 
