Gushterul wrote: > Hello Ciprian, > > Pai si ai tu chef sa trimiti manual loguri? Daca da cate zile?:) Eu > n-ash avea chef... ;)
un punct bun, dar sa zice ca respectivul script aduna logurile, le filtreaza, dar nu le trimite, ca sa le trimita, tre sa intri pe masina respectiva, si executzi scriptu cu un parametru anume (--send :-))) si aici sa ceara parola. Scriptu respectiv sa trimita un mail la adminu respectivei masini, ca "bai vezi ca am de trimis loguri" eu din aceasta cauza am intrebat ce loguri ca sa imi fac o idee de volum, ca asa si eu am vreo 5 masini, si daca e o data pe saptamana pot sa intru sa "send log". daca respectivul script e dotat cu ceva autoverificari (get tripwire, dar mai simplu sau chiar tripwire sau echivalent) a starii masinii (ce daemoni ruleaza, ce porturi asculta). apoi cand o masina a descoperit ceva inainte sa se actioneze in consecinta cu ce zic logurile, sa se verifice manual de catre adminul respectivei masini, daca masina e ok, nu e hacuita. si in plus, noi vrem sa facem un sistem de anuntarea a evenimentelor nu un script care sa il puna totzi "admini" pe masinile lor si apoi sa nu se mai uite la ea, ca las ca se ocupa scriptu si ma apunta asti ...... (cum om denumii toata treaba asta) eu asa spun pe rand: sa demaram cu un script, care colecteaza, vedem volumul care este, apoi incet incet mai schimbam scriptul il facem mai "secure". eu de ex rulez pe unele masini rutere chioare (ca pe restu imi fu lene si oricum sunt mai mereu pe ele), tripwire si zice baiatu cum fac un update modif ceva imediat baga mail. > Scriptul care v-a fi pe mashinile celor care uploadeaza tre' sa fie > usor de configurat, sa trimita ceea ce trebuie blablabla. daca nu are si interfatza grafica butonase grafice cu traficul in real-time, nu am facut nimic, nu??? :-)))) > Ca n-are > sens sa apara pe web ca 192.168.0.1 a fost filtrat sau a fost scanat > de 192.168.0.2 :) ar fi fun, sa se publice asa ceva si sa vina astia sa ma aresteze ca am floodat, scanat reteaua locala si eventual culmea ar fi sa ma autosesizez :-))) C --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
