iptables iam vs. me *g*

Rund um die Sicherheit des Systems und die Applikationen
vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

iptables iam vs. me *g*

Post by vykos » 2002-12-26 23:32

also eigentlich wollt ich mich nur mal dran machen und nen bisschen an iam rumbasteln um es für mich nen bisschen schicker und nützlicher zu machen. allerdings musste ich feststellen das aus der idee iam zu verbessern(für meine sinne) schnell ein eigenes traffic logtool wurde. und wo ich schonmal dabei bin dacht ich mir ich könnts ja dann auch öffentlich machen.

was es erstmal können soll:

Code: Select all

- webbasierte iptables administration
- anlegen von benutzerdefinierten chains
- auswerten der dump
- tägliche/wöchentliche/monatliche/jährliche statistiken
- anlegen eigener statistik regeln
- webschnittstelle zum einbinden vorhandener daten in webseiten
was es vielleicht einmal können wird:

ich hoffe das ich wenn ich mit iptables und co nen bisschen mehr erfahrung gesammelt hab das ganze zum securitytool erweitert werden kann und sich die funktion nicht nur auf traffic messen beschränkt. nur dafür brauch ich auf jedenfall ne weile, weil traffic messen ist schön.... so zu tun als wenn man etwas sichern könnte obwohl man sich nicht sicher ist ist dann wieder was anderes.


also in diesem sinne ist erstmal nen testaccount angelegt. also wer interesse hat kann sich das ganze ja mal ansehen. für anregungen bin ich immer zu haben.

https://photomedien.com (selbstsigniertes zert.)

zugangsdaten:

benutzer = guest
passwort = guest

dann auf network

allerdings nicht wundern. hab ihn zwar schon soweit das die daten aus der dump in die datenbank eingelesen werden, allerdings wird noch keine statistik erstellt.
ansonsten was man sich bis jetzt ansehen kann ist unter config die mainconfig: dort wird die hauptconfiguration an iptables vorgenommen
dumpconfig: dort kann man bis jetzt bestimmen wann die dump erstellt wird. dies ist auch gleichzeitig die einstellung dafür wann die dump in die datenbank eingelesen wird

frohe weihnachten noch nachträglich Vyk
was mir dazu gerade noch einfällt, das ist dumm von mir gelaufen. wenn sich jetzt nachdem man sich angemeldet hat ein zweiter anmeldet wird die session ungültig.... aber ich denke mal das sich das eh net viele ansehen werden

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: iptables iam vs. me *g*

Post by floschi » 2002-12-26 23:39

Hi !

Rein optisch find ich's ansprechend ;)

Bei den Dumpintervallen würde ich dir raten, die Option jede Minute raus zu nehmen... ich hatte iam mal jede Minute laufen und nach einem Tag war der Server tot - jede Minute ein Skript, das ab einer gewissen Dumpgröße länger als 1 Min. läuft, den Rest kannste dir denken :(


Gruß

Olfi

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-26 23:43

die dump wird nach jedem skriptdurchlauf(einlesen) wieder gelöscht,
so ist das mit der dumpgrösse nicht allzuweit her solange niemand 20000 chains erstellt*g*

das einzige was evtl mehr zeit benötigen wird sind die statistiken, die werden dann aus den einträgen in der db erstellt.

aber das script wird max. einmal am tag laufen. und dann je nach bedarf nicht nur tagesstatiskik sondern auch wochen/monat/jahres und eigene anlegen.

die aktuelle statiskik wird dann zur laufzeit erzeugt

treo
Posts: 89
Joined: 2002-06-13 16:16
Location: Feasterville | Pennsylvania | USA

Re: iptables iam vs. me *g*

Post by treo » 2002-12-27 06:34

Hi,

ich bekomme leider nur ein access denied... for whatever reason... aber trotzdem, gute Idee von dir...

CU Treo

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-27 06:55

das könnte daran liegen das das was unter traffic angezeigt wird ähm, momentan noch so funktionslos ist wie nen nasenhaar entferner :)

momentan bin ich erstmal dran die statistiken auswerten zu lassen, wobei ichs gestern noch geschaft hab zumindest die tägliche auswertung hinzukriegen von daher ist es nur noch ein katzensprung bis zum final release *lol*

lambras
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: iptables iam vs. me *g*

Post by lambras » 2002-12-27 14:57

Interessant.
Wirst du das Ergebnis als Freeware veroeffentlichen oder verkaufen? Open Source muss es ja so oder so sein, da dein Tool auf O/S basiert.

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-27 18:59

ich würde mal sagen das es freeware sein wird, vielleicht sollte es einmal wirklich zum firewall tool werden mit dem man auch was anfangen kann, dann evtl. , zumindest um den arbeitsaufwand zu decken, ne kleine entlohnung aber so hatte ich eingentlich nicht gedacht geld dafür zu nehmen.

ansonsten muss ich erstmal schauen was die zukunft bringen tut :)

Vyk


ps irgendwie muss ich mir wohl langsam mal ne signatur einfallen lassen, hab ja null wiedererkennungswert :lol:

kase
Posts: 1031
Joined: 2002-10-14 22:56

Re: iptables iam vs. me *g*

Post by kase » 2002-12-27 20:01

Das ganze ist echt ganz nett.

Mir persönlich wichtig ist eigentlich nur eine Monatsübersicht, und der Traffic pro Tag, hab mir ja (ein paar Threads weiter unten zu lesen) ein kleines Script dafür geschrieben, und euch mal gefragt, was ihr davon haltet. Allerdings gefällt mir deins doch ein ganzes Stück besser, und würde auch, wenn einigermaßen sicher alles ist, sofort umsteigen. :)

Also, keep on progging :D

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-27 20:16

kase wrote:Das ganze ist echt ganz nett.

Mir persönlich wichtig ist eigentlich nur eine Monatsübersicht, und der Traffic pro Tag, hab mir ja (ein paar Threads weiter unten zu lesen) ein kleines Script dafür geschrieben, und euch mal gefragt, was ihr davon haltet. Allerdings gefällt mir deins doch ein ganzes Stück besser, und würde auch, wenn einigermaßen sicher alles ist, sofort umsteigen. :)

Also, keep on progging :D

also ich denke mal wenn wirklich interesse zu bestehen scheint, könnt ich ja mal nen paar mehr angaben machen. evtl. würd ich dafür sogar ne eigene seite aufmachen wenn es jetzt wirklich umfangreicher werden sollte. wenn niemand was dagegen hat kann ich die url ja dann hier im thread einmal posten, dann verliert man hier in einem thread nicht die übersicht und muss nicht mit mehreren threads das forum vollmüllen :wink:

florian_d
Posts: 10
Joined: 2002-12-10 20:30

Re: iptables iam vs. me *g*

Post by florian_d » 2002-12-27 20:50

Wenn du noch Hilfe brauchst helf ich gerne mit, ich arbeite mich mal etwas tiefer in IPTables ein.

Gruß Flo

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-27 20:53

ok, dann mach ichs jetzt doch komplett öffentlich.

ich hab noch eine domain die ich schon immer mal nutzen wollte dafür aber nichts sinnvolles umsetzen konnte.

die projekthp: http://zerx.de

*ist innerhalb der nächsten 30 minuten aktiv. die domain ist noch bei kontent und das umstellen dauert immer ein bisserl

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-27 21:07

Florian_D wrote:Wenn du noch Hilfe brauchst helf ich gerne mit, ich arbeite mich mal etwas tiefer in IPTables ein.

Gruß Flo
kann jede hilfe gebrauchen glaub ich, wenn du zeit hast kannst dich ja mal melden, icq bin ich eigentlich wenn ich zu hause bin auch drin.

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Traffic Control adden?

Post by bodo » 2002-12-29 13:43

Hi, ich habe eine recht interessante Möglichkeit gefunden die Geschwindigkeit des eth0 Interfaces runter zu setzten.

http://lartc.org/

http://lartc.org/lartc.html

Ich habe mir mal so überlegt, dass man ja die maximale Geschwindigkeit beim erreichen einer bestimmten Trafficmarke einfach runtersetzen könnte. Wobei man sich selber Priorität und feste Bandbreite einräumen kann. Es wäre halt super wenn man das mit iam verbinden könnte, um den Traffic festzustellen. Und es währe gut, wenn man das in so ein Webinterface wie zerx einbauen könnte.

Mfg,
Bodo

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-29 14:27

ok, das ist dann mal mit in die todo liste aufgenommen.

allen ein schönes wochenende noch :)

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-31 07:25

so habe mir jetzt mal gedacht warum das rad neu erfinden wenn sich andere schon kräftig drehen. ab jetzt werden alle informationen über und um zerx admin unter http://zerx.de bereitgestellt.

sollten fragen oder wünsche vorhanden sein einfach anmelden und posten*g*

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: iptables iam vs. me *g*

Post by captaincrunch » 2002-12-31 08:34

Hey cool ... den ersten User hast du ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

thiefmaster
Posts: 59
Joined: 2002-08-31 19:15

Re: iptables iam vs. me *g*

Post by thiefmaster » 2002-12-31 10:31

In welcher Programmiersprache ist das Tiel gecodet?
.nhtml sagt mir nix 8O

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2002-12-31 14:12

webfrontend wird php sein. die programm scripte weiss ich noch nicht

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2003-01-02 20:42

also irgendwie *grmpf*
ich weiss nicht mehr weiter. irgendwie stoße ich mit php an meine grenzen und langsam stellt sich mir die frage was nun.

wie programmiert man am besten so ein tool in perl oder als shellscript? hat da jemand nen tip bevor ich jetzt wieder anfange und dann irgendwann nimmer weiterkomme?

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2003-01-02 21:24

nein ich bin so bescheuert. also alle die bis jetzt mitgelesen haben müssten es jetzt auch wissen. :(

ich arbeite die ganze zeit mit nem shellscript was ja eindeutig durch das #! /bin/sh zu erkennen ist. und was mach ich depp. ich versuche die iptables mit php zu erstellen. nein kann alles nicht wahr sein hab ich denn silvester zu viel getrunken? (eigentlich ja garnichts aber irgendwas hab ich dann ja wohl verpasst)

kann nicht wahr sein *kopfschüttel*

paulchen
Posts: 34
Joined: 2003-02-08 16:08
Location: Horst...wo ist "Horst" ??? ...na gut...Hamburg :-)

Re: iptables iam vs. me *g*

Post by paulchen » 2003-02-28 10:26

watt iss'n aus dem Projekt geworden ?
Alle Webseiten DOWN .-(

Paulchen

gladiac
Posts: 9
Joined: 2003-02-28 09:23

Re: iptables iam vs. me *g*

Post by gladiac » 2003-02-28 11:08

Genau, mich interessiert das jetzt auch! Hat sich voll interessant angehört!!!

vykos
Posts: 24
Joined: 2002-08-11 20:11
Location: einbeck [ja das mit dem bier]

Re: iptables iam vs. me *g*

Post by vykos » 2003-03-02 20:52

leider wird das ganze momentan auf eis bleiben. ich komme momentan nur über die firma ins internet und bin da voll vom derzeitigen projekt eingenommen, zuhause hab ich grade probleme mit der telekom die telefonanschluss und dsl zugang gekündigt hat, weil ich angeblich gekündigt habe und die einfach nicht verstehen wollen das ich nicht gekündigt habe. aber naja.

ansonsten irgendwann werd ich hoffentlich wieder auf reihe kommen und dann mal sehen