Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Uputstva / Gentoo/Exherbo / IPaudit i Ipaudit-Web

IPaudit i Ipaudit-Web

by milobit last modified Oct 09, 2008 01:35 PM
Instalacija web-ipaudit programa i njegovo podešavanje za lighttpd

Ipaudit je alat pomoću koga možemo da pratimo svaku TCP/IP konekciju na sistemu. Kada njega imate na sistemu, ništa više ne može da vam promakne. Web-IPaudit je grafički interfejs za ipaudit.

Za instalaciju Web-Iipaudit-a potreban nam je ipaudit, cpan paket Time::ParseDate kao i gnuplot.

Prvo što je potrebno je da instaliramo pakete ipaudit i gnuplot. Posle instalacije napravićemo grupu ipaudit, korisnika ipaudit i ubacićemo ipaudit u cron grupu.

# groupadd ipaudit
# useradd -g ipaudit -d /home/ipaudit -m ipaudit
# gpasswd -a ipaudit cron
Zatim treba pokrenuti cpan i instalirati Time::ParserDate.
# cpan
cpan> cpan install Time::ParseDate
cpan> quit
Kada je sav potreban alat instaliran idemo u home dir od ipaudit-a i instaliramo web-ipaudit.
# cd /home/ipaudit
# wget http://dfn.dl.sourceforge.net/sourceforge/ipaudit/ipaudit-1.0BETA2.tar.gz
# tar -xvf ipaudit-web-1.0BETA2.tar.gz
# chown -R ipaudit.ipaudit ipaudit-web-1.0BETA2
# cd ipaudit-web-1.0BETA2/compile
# ./configure
# make
# make install
# make install-cron

U paketu web-ipaudit nalazi se i source za ipaudit. Pošto smo iz Gentoo repozitorijuma uzeli paket ipaudit, njega ćemo i koristi. Ipaudit u /home/ipaudit/bin izrisati i napraviti link ka ipaudit-u instaliranom iz Gentoo repozitorijuma.

# cd /home/ipaudit/bin
# rm ipaudit
# ln -s /usr/sbin/ipaudit ipaudit
# chmod u+rwxs /usr/sbin/ipaudit

Ostaje nam još da upišemo ipadresu ili kompletan opseg na kome će ipaudit beležiti konekcije i da promenimo prava ipaudit-web.conf datoteci.

# cd /home/ipaudit
# vim  ipaudit-web.conf
# chmod 644 ipaudit-web.conf

Bitne stvake u ipaudit-web.conf su:

LOCALRANGE=192.168.0.0/24 # upisati ip adresu mašine ili opsega
INTERFACE=eth0:eth1             # upisati sa kojeg meržnog priključka će ipaudit da sluša
OTHERRANGE=10.0.0               # upisati dodatni opseg ili zakomentariasti liniju

Ovim je žavršena instalacija i podešavanje ipaudit i web'ipaudit paketa.

Ostaje nam samo jos da ubacimo sledeće u u host.conf od lighttpd-a i da ga restartujemo. Lighttpd treba da bude konfigurisan da podržava usermod i cgi.

$HTTP["host"] =~ "server.moj-server.org" {
server.errorlog = var.logdir + "/server.moj-server.org.error"
accesslog.filename = var.logdir + "/server.moj-server.org.log"
server.document-root = var.basedir + "/moj-server.org/server"

$HTTP["url"] =~ "^/~ipaudit/cgi-bin/(.*)$" {
cgi.assign = ( "" => "" )
auth.backend = "plain"
auth.backend.plain.userfile = "/home/ipaudit/user.plain"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "Traffic Monitor",
"require" => "valid-user"
)
)
}
}

Kao što se iz gore navedenog vidi, web adresa će glasiti http://server.moj-server.org/~ipaudit i biće zastićena lozinkom. Nalog i lozinka treba da se naprave kao fajl user.plain koja će se nalaziti u /home/ipaudit  i da izgleda ovako:

ipdauit:lozinka23

Za kraj iz bezbednosnih razloga obavezno u /etc/passwd datoteci za korisnika ipaudit staviti /sbin/nologin da ne može da se loguje na sistem.

ipaudit:x:1004:1014::/home/ipaudit:/sbin/nologin

Document Actions