Hello Ciprian, Tuesday, May 28, 2002, 11:25:59 AM, you wrote:
CN> Gushterul wrote: >> Hello Ciprian, >> >> Pai si ai tu chef sa trimiti manual loguri? Daca da cate zile?:) Eu >> n-ash avea chef... ;) CN> un punct bun, dar sa zice ca respectivul script aduna logurile, le CN> filtreaza, dar nu le trimite, ca sa le trimita, tre sa intri pe masina CN> respectiva, si executzi scriptu cu un parametru anume (--send :-))) si CN> aici sa ceara parola. Scriptu respectiv sa trimita un mail la adminu CN> respectivei masini, ca "bai vezi ca am de trimis loguri" Dupa cum ziceam, o sa trimita de cateva ori apoi... CN> eu din aceasta cauza am intrebat ce loguri ca sa imi fac o idee de CN> volum, ca asa si eu am vreo 5 masini, si daca e o data pe saptamana pot CN> sa intru sa "send log". Stiu ca poti, dar de ce sa stau eu in speranta ca adminu o sa aiba chef nelimitat?:) CN> daca respectivul script e dotat cu ceva autoverificari (get tripwire, CN> dar mai simplu sau chiar tripwire sau echivalent) a starii masinii (ce CN> daemoni ruleaza, ce porturi asculta). Dah, deja daca ajung sa concurez tripwire e rau:) CN> apoi cand o masina a descoperit ceva inainte sa se actioneze in CN> consecinta cu ce zic logurile, sa se verifice manual de catre adminul CN> respectivei masini, daca masina e ok, nu e hacuita. CN> si in plus, noi vrem sa facem un sistem de anuntarea a evenimentelor nu CN> un script care sa il puna totzi "admini" pe masinile lor si apoi sa nu CN> se mai uite la ea, ca las ca se ocupa scriptu si ma apunta asti ...... CN> (cum om denumii toata treaba asta) Pai sa se uite. Ce treaba are securitatea mashinii cu logurile packetelor filtrate? N-ai cum sa faci ceva cum zici tu fara un daemon. Si n-ai cum sa daemon fara sa faci dihai progu'. Daca vrei fa-l :) CN> eu asa spun pe rand: sa demaram cu un script, care colecteaza, vedem CN> volumul care este, apoi incet incet mai schimbam scriptul il facem mai CN> "secure". Trebuie facut cat de cat fain de la inceput. Io ma gandesc obiectiv, si nu prea vreau sa pun scripturi zilnice ca updateaza cutarica sistemul de adunare:) >> Scriptul care v-a fi pe mashinile celor care uploadeaza tre' sa fie >> usor de configurat, sa trimita ceea ce trebuie blablabla. CN> daca nu are si interfatza grafica butonase grafice cu traficul in CN> real-time, nu am facut nimic, nu??? :-)))) nu, real-time nu:) daca as avea infrastructura din america da!:) >> Ca n-are >> sens sa apara pe web ca 192.168.0.1 a fost filtrat sau a fost scanat >> de 192.168.0.2 :) CN> ar fi fun, sa se publice asa ceva si sa vina astia sa ma aresteze ca am CN> floodat, scanat reteaua locala si eventual culmea ar fi sa ma CN> autosesizez :-))) culmea ar fi sa fii si in top:) CN> C -- Best regards, Gushterul mailto:[EMAIL PROTECTED] -----BEGIN PGP SIGNATURE----- Version: 2.6 iQCVAwUAPPAzbHzolCF4l1LhAQGuWAP/dzEYzTF3MhH1RF0yEuFa7xsAlO/viZiY SUDLJab52N9qJFAZdc3qIaMIBNws6pw+OV8KeHqpGIRKd4j1OtTYVIdNIyOmc1aC DUgDvGQSqMirPFG8QR86pmMzjjZH/qwCRyOVXtNk09KwYFetQBLfrzeVIx8m+eC7 MmxNE58R0mM= =k5Vd -----END PGP SIGNATURE----- --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
