vs50 Δημοσ. 8 Μαΐου 2011 Δημοσ. 8 Μαΐου 2011 Γειά σας. Θα ήθελα να μου πείτε, πως μπορεί να καταγράφεται, ίσως και να ελέγχεται, με κάποια εφαρμογή στο Linux, το τι κάνει και που μπένει μέσα από το internet, κάθε υπολογιστής πχ που έχω στο γραφείο μου και είναι συνδεδεμένος σε ένα εσωτερικό δίκτυο. Η σύνδεση που υπάρχει είναι ADSL έως 24 Μb. Δυστυχώς οι γνώσεις μου στο Linux είναι ελάχιστες. Ευχαριστώ
jim_p Δημοσ. 9 Μαΐου 2011 Δημοσ. 9 Μαΐου 2011 Για τον ελεγχο θες κατι σε firewall, πχ το iptables με το firestarter για frontend. Για την καταγραφη τωρα... θες κατι σαν το vnstat?
mkekakis Δημοσ. 9 Μαΐου 2011 Δημοσ. 9 Μαΐου 2011 Γειά σας. Θα ήθελα να μου πείτε, πως μπορεί να καταγράφεται, ίσως και να ελέγχεται, με κάποια εφαρμογή στο Linux, το τι κάνει και που μπένει μέσα από το internet, κάθε υπολογιστής πχ που έχω στο γραφείο μου και είναι συνδεδεμένος σε ένα εσωτερικό δίκτυο. Η σύνδεση που υπάρχει είναι ADSL έως 24 Μb. Δυστυχώς οι γνώσεις μου στο Linux είναι ελάχιστες. Ευχαριστώ Wireshark! Υπάρχει στα repositories
NullScan Δημοσ. 9 Μαΐου 2011 Δημοσ. 9 Μαΐου 2011 Ούτε το ένα ούτε το άλλο. Αυτό που θέλεις ουσιαστικά είναι έναν proxy στο local network που θα αναλαμβάνει να εξυπηρετήσει τα HTTP requests και μέσω της εξυπηρέτησης να κάνει και το logging των requests για να μπορείς να τα κάνεις review όποτε θελήσεις. Τώρα, το άν θα κάνεις τον proxy και firewall (το iptables που λέει ο jim_p) είναι άλλη συζήτηση, άν το χρειάζεσαι το κάνεις και αυτό. Από την άλλη, το wireshark που λέει ο mkekakis είναι network protocol analyzer και δέν ταιριάζει για λύση ολόκληρου δικτύου. Άρα κοιτάς ή τον squid που είναι και ο γνωστότερος proxy και τον ρυθμίζεις να είναι και transparent για να μή χρειάζεται να αλλάζεις τις ρυθμίσεις των συστημάτων στο γραφείο, ή επιλέγεις κάποιον άλλο proxy. Εξαρτάται από το τί είδους δυνατότητες χρειάζεσαι από το server αυτό, πόσο δυνατό μηχάνημα έχεις για να τον τρέξεις και το πόσες γνώσεις έχεις πάνω σε *NIX και networks. Κάνε μιά αρχή από εδώ: http://www.squid-cache.org/ Επίσης, επειδή τα logs του squid μπορούν να γίνουν λίγο χαοτικά υπάρχουν και προγράμματα που σου κάνουν parse τα logs και στα εμφανίζουν σε κάπως πιό ανθρώπινη μορφή.
vs50 Δημοσ. 10 Μαΐου 2011 Μέλος Δημοσ. 10 Μαΐου 2011 Κάνε μιά αρχή από εδώ: http://www.squid-cache.org/ Σας ευχαριστώ όλους για την βοήθειά σας. NullScan θα δω αυτό που μου προτείνεις και μάλλον θα χρειαστώ πάλι βοήθεια.
NullScan Δημοσ. 10 Μαΐου 2011 Δημοσ. 10 Μαΐου 2011 Ξεκίνα να γνωρίζεσαι με το αντικείμενο και εδώ είμαστε
firewalker Δημοσ. 10 Μαΐου 2011 Δημοσ. 10 Μαΐου 2011 Ίσως το ποιο απλό θα ήταν να βάλεις μία έτοιμη διανομή για τον σκοπό αυτό. Έτοιμη για εγκατάσταση με transparent proxy και όλα τα καλούδια. Π.χ. http://www.smoothwall.org/ http://www.clearfoundation.com/Software/overview.html http://www.ipfire.org/ http://www.ipcop.org/
SV8XXX Δημοσ. 10 Μαΐου 2011 Δημοσ. 10 Μαΐου 2011 Μηπως τελικα ειναι πιο πρακτικο και ευκολο, μιας και οι γνωσεις του vs50 ειναι λιγες, να χρησιμoποιησει εναν packet sniffer, tcpick για παραδειγμα, να φιλτραρει με την egrep τα GET η τα ESTABLISHED ωστε να μη βρεθει μπροστα σε log εφημεριδες και αν αποφασισει να κοψει την προσβαση στο facebook ας πουμε να το κανει μεσω του router του? Με proxy ειναι πιο σωστο βεβαια αφου δινει τη δυνατοτητα να ορισεις οτι θες για οποιονδηποτε, αλλα ισως αυτο να μην το χρειαζετε
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.