Geosan: IPTables & ICQ. Как организовать лог?

20 сообщений / 0 new
Последнее сообщение
Гость
Geosan: IPTables & ICQ. Как организовать лог?

Есть ли готовое решение для создания лога сообщений от (и для) пользователей конторы, пользующихся аськой. Настоятельно необходимо для безопасности конторы.

eMax
Не в сети
Зарегистрирован: 20/09/2010

tcpdump -vv ...

AnViar
Аватар пользователя AnViar
Не в сети
Зарегистрирован: 21/09/2010

http://www.google.ru/search?q=icq+sniffer&ie=utf-8&oe=utf-8&aq=t&rls=org...
http://www.google.ru/linux?complete=1&hl=ru&newwindow=1&q=icq+sniffer&bt...

P.S. А вы, батенька, лентяй :)

Geosan (не проверено)

Задаюсь вопросом "зачем NCLUG если есть google?"
Думаю что и незачем...

wlads
Не в сети
Зарегистрирован: 20/09/2010

[quote=Geosan]Задаюсь вопросом "зачем NCLUG если есть google?"
Думаю что и незачем... [/quote]
Уже хотя бы для того, чтобы посторонний человек вместо Вас нашел в гугле ответ на Ваш вопрос.

Geosan (не проверено)

Не знаете, не делали -лучше промолчите, делали - подскажите.
а-то создается впечатление, что чем больше, присутствующие здесь форумчане, ощущают себя линуксоидами и линоксолюбами, тем чаще они роняют через отвисшую, от понимания собственной важности, губу - "иди ты в гугль".
Большенство ссылок в поисковиках видут на такие-же, зависшие в воздухе вопросы без ответов или же с такими-же пустыми по сути ответами, как здесь. Долго ковыряться и просматривать все ответы у меня нет времени, потому, что есть основная работа.
Будем считать, что вскоре гугль проиндексирует еще одну никчемную страницу на эту тему.

m0ng0l (не проверено)

Будем считать, что пришел еще один товарищ, который считает что его время намного дороже времени всех остальных и что ему кто-то что-то должен. Одно дело когда человек разбирается и что-то не понял, тогда ему помогают, а другое когда он даже не попробывав хочет чтобы ему все дали и сразу.

Geosan (не проверено)

Я спросил - "Есть ли?" , всмысле "Делал ли кто?", странно, что вы восринимаете это как "Сделайте мне или за меня", между каких строк вы это прочитали?
Тут вообще я стою сначала перед выбором решения - либо пускать аську через сквид а потом из него как-то вытаскивать, вопрос как и откуда, либо iptables заварачивать на какую-то прогу пакеты с этим портом, вопрос на какую, а Вы "М ноль энгэ ноль эл", если Вам нечего сказать на эту тему, зачем флуд разводите?

wlads
Не в сети
Зарегистрирован: 20/09/2010

Ни iptables ни squid пакеты не просматривает, они их только "разруливают". Кстати, гуглёвые ссылки Вам дали хорошие, Вы их просматривали?

AnViar
Аватар пользователя AnViar
Не в сети
Зарегистрирован: 21/09/2010

wlads, ну не совсем так. iptables имеют модули, расширяющие их функционал.
Кстати ответом Geosan я поражен. Действительно- если вам так дорого ваше время, это не является вашей работой - заплатите деньги специалисту за решение задачи. И не стоит думать, что тут сидят люди, которым больше делать нечего, кроме того как решать ваши задачи, которые являются помимо прочего тривиальными. Члены сообщества помогат всем, кто сделал хоть малейшие усилия решить задачу самостоятельно, и я еще не видел тут никого подходящего под описание "ощущают себя линуксоидами и линоксолюбами, тем чаще они роняют через отвисшую, от понимания собственной важности, губу - "иди ты в гугль"".

Geosan (не проверено)

1. я не сказал, что это не моя работа, я сказал, что у меня есть и другая работа.
2. Если задача тривиальна, и Вы ее уже решали - дайте направление поиска.
3. Десятый раз повторяю, я не просил решать мои задачи, все, что у меня работает, 2 SQL и Samba сервера на Линуксе, интернет сервер с интернет магазином, я устанавливал сам, и по вопросам установки и администрирование всех этих прибамбасов я практически ник кому не обращался, ну кроме того же гугля.
AnViar, я Ваши ссылки смотрел, мои высказывания насчет иди ты в гугл к Вам не относятся, по сылкам я нашел несколько программуль, вот например, пробовал ICQSniffer, но он работает под виндой и не хочет работать с моим свичем, ибо не может перхватывать пакеты, которые мимо не проходят :),пришлось между свичем и машиной со сквидом вставлять обыкновенный хаб, подключать к нему комп с виндой, тогда все работает, но это какое-то не эстетичное полурешение, я от него отказался, в основном присутствуют решения, в которых используются всевозможные способы перехвата и анализа пакетов, но, какого пня их перехватывать, ясли у меня есть позможность их сначала выделить по адресуемому порту а потом направить в какую то программулю, потов вернуть обратно и отправить по назначению.
попробую поставить N-View

AnViar
Аватар пользователя AnViar
Не в сети
Зарегистрирован: 21/09/2010

вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...
еще могу предложить сделать корпоративный jabber, а к ниму прикрутить шлюз icq. Сниферы к нему точно есть. К тому же просто можно организовать дебаг с выводом в какой-нибудь лог. Так же можно порпавить код сервера, чтобы он логировал все сообщения в базу данных.
кстати я тут подумал - последнее самое верное решение для вас, если это делается в целях информационной безопасности.

добавлю: не уверен, но можно подумать о сквиде. ведь аська умеет работать поверх http, а к сквиду можно приделать программу-редиректор. ну вобщем как-то так у меня текут мысли... но думаю с джабером _гораздо_ лучше будет решение.
<span class='smallblacktext'>[ Редактирование 22.11.2007 - 16:38:39 ]</span>

Geosan (не проверено)

[quote=AnViar]вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...
еще могу предложить сделать корпоративный jabber, а к ниму прикрутить шлюз icq. Сниферы к нему точно есть. К тому же просто можно организовать дебаг с выводом в какой-нибудь лог. Так же можно порпавить код сервера, чтобы он логировал все сообщения в базу данных.
кстати я тут подумал - последнее самое верное решение для вас, если это делается в целях информационной безопасности.

добавлю: не уверен, но можно подумать о сквиде. ведь аська умеет работать поверх http, а к сквиду можно приделать программу-редиректор. ну вобщем как-то так у меня текут мысли... но думаю с джабером _гораздо_ лучше будет решение.
[/quote]
Спасибо, буду рыть в этом направлении.

sl1m (не проверено)

по поводу ICQSniffer: не реккомендую использовать софт подобного функционала в корпоративной среде - рискуете положить сеть, в прямом смысле слова.. последствия рисуйте сами..

AnViar
Аватар пользователя AnViar
Не в сети
Зарегистрирован: 21/09/2010

[quote=sl1m]по поводу ICQSniffer: не реккомендую использовать софт подобного функционала в корпоративной среде - рискуете положить сеть, в прямом смысле слова.. последствия рисуйте сами..[/quote]

интересно в плане общего развития: а он генерирует трафик? я думал подобный софт просто снифает блудные пакеты на подобе tcpdump...

Geosan (не проверено)

[quote=sl1m]по поводу ICQSniffer: не реккомендую использовать софт подобного функционала в корпоративной среде - рискуете положить сеть, в прямом смысле слова.. последствия рисуйте сами..[/quote]
Это я заметил, грузит сетку очень сильно, поэтому все больше склоняюсь к варианту перенаправления пакетов для анализа непосредственно на машине, смотрящей в инет. Соответственно прога должна быть линуксовая, работать как демон и писать лог в какой-то файл.

Geosan (не проверено)

[quote=AnViar]вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...[/quote]
Нашел один подходящий,icq-spof.c Позволяет читать сообщения ICQ и перехватывать пароли , но сцылка ведет в 404, поиск яндексом ничего не дал :-(

AnViar
Аватар пользователя AnViar
Не в сети
Зарегистрирован: 21/09/2010

[quote=Geosan][quote=AnViar]вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...[/quote]
Нашел один подходящий,icq-spof.c Позволяет читать сообщения ICQ и перехватывать пароли , но сцылка ведет в 404, поиск яндексом ничего не дал :-( [/quote]
вариант с джабером не подходит?

Geosan (не проверено)

[quote=AnViar][quote=Geosan][quote=AnViar]вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...[/quote]
Нашел один подходящий,icq-spof.c Позволяет читать сообщения ICQ и перехватывать пароли , но сцылка ведет в 404, поиск яндексом ничего не дал :-( [/quote]
вариант с джабером не подходит?[/quote]
Подходит, просто хотелось попробовать несколько вариантов...

sl1m (не проверено)

[quote=Geosan][quote=AnViar]вот тут http://www.infocity.kiev.ua/hack/content/hack049.phtml упомянуто много софта...[/quote]
Нашел один подходящий,icq-spof.c Позволяет читать сообщения ICQ и перехватывать пароли , но сцылка ведет в 404, поиск яндексом ничего не дал :-( [/quote]
не путайте понятия сниффинга и спуфинга :)
зачем придумывать (в вашем случае - искать) непонятные программы, непонятно кем написанные и не понятно как работающие.. есть tcpdump, его функционала достаточно.. осталось только прочитать мануал..

RSS-материал