Clam AntiVirus — пакет антивирусного ПО, работающий во многих операционных системах.
Читать далее «Установка и использование ClamAV антивируса»Архивы рубрик:Linux
Установка Rsyslog + Loganalyzer + MySQL
Приведу пример установки и настройки Rsyslog + Loganalyzer + MySQL.
Читать далее «Установка Rsyslog + Loganalyzer + MySQL»Установка и настройка SNMPD + MRTG
MRTG (Multi Router Traffic Grapher) — инструмент отображения различных данных в виде графиков.
Команда установки в Ubuntu/Debian:
sudo apt-get install mrtg snmp snmpd
В CentOS:
yum install mrtg net-snmp net-snmp-utils
Командой ниже можно узнать какие дополнительные модули есть в репозитории:
apt-cache search mrtg
Открываем файл конфигурации /etc/snmp/snmpd.conf
sudo nano /etc/snmp/snmpd.conf
Закомментируем строчку:
com2sec paranoid default public
И раскомментируем строку:
com2sec readonly default public
Перезапускаем snmpd чтобы изменения в файле конфигурации приступили в силу:
sudo /etc/init.d/snmpd restart
Проверить snmp можно командами:
netstat -nlp | grep snmpd snmpwalk -v2с -c public localhost
Ничинающие могут сгенерировать простенький файл конфигурации командой:
sudo cfgmaker public@localhost >> /etc/mrtg.cfg
где public это имя community(пароля другими словами), а localhost это адрес хоста либо ip.
Пример начала конфигурационного файла /etc/mrtg.cfg:
WorkDir: /var/www/mrtg Options[_]: growright, bits, nobanner Background[_]: #B0C4DE EnableIPv6: no Language: russian EnableSnmpV3: no Interval: 10 Refresh: 600 Include: /etc/mrtg/server1.cfg Include: /etc/mrtg/server2.cfg
Создаем рабочую директорию:
sudo mkdir /var/www/mrtg
Потом необходимо написать либо сгенерировать файл index.html командой:
sudo indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html
Смотрим лог /var/log/mrtg.log чтобы не было ошибок.
Приведу пример настройки SNMP на D-Link коммутаторах:
private CommunityView Read Write public CommunityView Read Only
Пример скрипта ручного запуска (mrtg.sh):
#!/bin/bash #run mrtg LANG=C export $LANG /usr/bin/mrtg /etc/mrtg.cfg --logging /var/log/mrtg.log
Установка и настройка Cacti
Cacti — open-source веб-приложение, система позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определённые временные интервалы и позволяет отобразить их в графическом виде.
Читать далее «Установка и настройка Cacti»Установка и использование Tshark & Wireshark
Wireshark (ранее — Ethereal) — программа-анализатор трафика для компьютерных сетей. Tshark — консольная версия, wireshark — версия с графическим интерфейсом.
Читать далее «Установка и использование Tshark & Wireshark»Установка TOR (The Onion Router) в Ubuntu
Tor (The Onion Router) — это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.
Читать далее «Установка TOR (The Onion Router) в Ubuntu»Установка и использование Minicom
Minicom — программа для использования последовательного порта (COM) в операционных системах Linux.
Читать далее «Установка и использование Minicom»Установка и использование Ettercap
Ettercap — инструмент для анализа безопасности компьютерной сети.
Читать далее «Установка и использование Ettercap»Установка и настройка ProFTPd в Ubuntu
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.
Читать далее «Установка и настройка ProFTPd в Ubuntu»Установка и запуск arpwatch
arpwatch — демон анализирует ARP-ответы на сетевом интерфейсе и запоминает соответствие IP-адресов и MAC-адресов. Как только соответствие нарушено, или появляются новые адреса — сообщает об этом на электронную почту.
Команда установки в Ubuntu/Debian:
apt-get install arpwatch
Приведу пример конфигурационного фала, который должен находится по адресу /etc/arpwatch.conf:
eth0 -m arp@domain.com #если на сетевом интерфейсе настроены Vlan: eth0.1 -m arp@domain.com eth0.15 -m arp@domain.com eth0.47 -m arp@domain.com #и т.д.
Данные отправляются на указанную почту и сохраняются в директории /var/lib/arpwatch в отдельный файл для каждого сетевого интерфейса, которые потом можно просмотреть и увидеть какие MAC и IP адреса были в сети.
Опишу дополнительные ключи запуска:
-d (Режим отладки, отключаются почтовые сообщения, информация выводится в консоль)
-i (указание имени используемого сетевого интерфейса)
-N (отключение сообщений о подменах)
-n (указание сети для мониторинга)
-r (чтение и анализирование данных из файла, записанного через tcpdump, информация выводится в консоль)
-u (запуск от имение указанного пользователя)
-f (установка имени файла базы данных, по умолчанию arp.dat)
Пример типов основных сообщений которые шлет arpwatch:
new activity (Когда пара ip+mac которая не использовалась больше 6 месяцев, появилась в сети)
new station (Когда в сети обнаруживается ранее не обнаруженное устройство)
flip flop (Когда Ethernet-адрес изменился с одного известного на другой, когда в сети есть одинаковые адреса)
changed ethernet address (В ранее обнаруженной паре ip+mac изменился ip или mac адрес)
Проверить запущен ли arpwatch можно командой:
ps -ef | grep arpwatch
Замечал старое дополнение arpwatch + sql на sources.homelink.ru/arpwatch