Linux vraagje.

[Black Tiger]

Ik heb 3 linux vraagjes:

1.) Weet iemand of het toevallig mogelijk is middels linux een utility te hebben draaien die zo weinig mogelijk kost die op 1 netwerkkaart (eth0) kan meten hoeveel verkeer er overheen gaat zodat je kunt zien hoeveel gigabyte bandbreedte je per maand verbruikt bijv.?

2.) Weet iemand of er een eenvoudig te installeren utility is om onder linux dus ook, bepaalde dingen te blokkeren per ip of bijv. internet toegang te beperken, te ontzeggen of nja, om zoiets te regelen dus onder linus, maar dan niet per netwerkkaart maar echt per ip.

3.) Red Hat 9.0. Heb er een IPtables firewall op draaien en portsentry als scandetector.

Daarachter wilde ik weer tripwire hangen, die gaf echter steeds een foutmelding. Iemand enig idee of men daar soms iets aparts mee moet doen om dat kreng aan het lopen te krijgen of dat men een bepaalde file helemaal moet natrekken en dingen handmatig uitschakelen i.p.v. dat ie zelf ontdekt dat bep. dingen niet nodig zijn of niet voorhanden zijn?

Had hem eens graag aan het draaien gehad omdat het een leuke utility is.

 

[jcsat]

Output from vnstat -m ..

month rx | tx | total

-----------------------+--------------+----------------

Sep 26,979 MB | 16,850 MB | 43,829 MB

Aug 15,023 MB | 8,097 MB | 23,120 MB

Jul 2,448 MB | 1,158 MB | 3,606 MB

Jun 2,132 MB | 1,266 MB | 3,398 MB

May 10,597 MB | 2,394 MB | 12,991 MB

Apr 7,847 MB | 873 MB | 8,720 MB

Mar 9,048 MB | 505 MB | 9,553 MB

-----------------------+--------------+----------------

bedoel je zoiets?

Output from vnstat ..

Database updated: Mon Sep 22 16:24:00 2003

Received: 74,074 MB (70.4%)

Transmitted: 31,143 MB (29.6%)

Total: 105,217 MB

rx | tx | total

-----------------------+------------+-----------

Today 138 MB | 16 MB | 154 MB

Yesterday 201 MB | 167 MB | 368 MB

-----------------------+------------+-----------

of zoiets

Output from vnstat -d ..

day rx | tx | total

------------------------+-------------+--------------

Sep 22 138 MB | 16 MB | 154 MB

Sep 21 201 MB | 167 MB | 368 MB

Sep 20 357 MB | 568 MB | 925 MB

Sep 19 1,186 MB | 1,398 MB | 2,584 MB

Sep 18 1,651 MB | 1,430 MB | 3,081 MB

Sep 17 4,325 MB | 1,530 MB | 5,855 MB

Sep 16 3,716 MB | 1,505 MB | 5,221 MB

Sep 15 1,884 MB | 667 MB | 2,551 MB

Sep 14 704 MB | 277 MB | 981 MB

Sep 13 573 MB | 710 MB | 1,283 MB

Sep 12 3,355 MB | 1,421 MB | 4,776 MB

Sep 11 1,079 MB | 710 MB | 1,789 MB

Sep 10 4,367 MB | 2,139 MB | 6,506 MB

Sep 9 1,175 MB | 2,283 MB | 3,458 MB

Sep 8 347 MB | 254 MB | 601 MB

Sep 7 1,621 MB | 1,565 MB | 3,186 MB

Sep 6 121 MB | 55 MB | 176 MB

Sep 5 39 MB | 29 MB | 68 MB

Sep 4 29 MB | 33 MB | 62 MB

Sep 3 26 MB | 31 MB | 57 MB

Sep 2 28 MB | 21 MB | 49 MB

Sep 1 57 MB | 41 MB | 98 MB

Aug 31 87 MB | 28 MB | 115 MB

Aug 30 136 MB | 54 MB | 190 MB

Aug 29 367 MB | 68 MB | 435 MB

Aug 28 141 MB | 59 MB | 200 MB

Aug 27 910 MB | 1,544 MB | 2,454 MB

Aug 26 2,980 MB | 2,375 MB | 5,355 MB

Aug 25 6,311 MB | 1,961 MB | 8,272 MB

Aug 24 264 MB | 139 MB | 403 MB

------------------------+-------------+--------------



vnstat is een leuk proggie. Erg eenvoudig. Ik heb hem in de crontab staan zodatie de database elke x minuten update. als de bak ge-reboot wordt istie de data niet kwijt...

Wat je met het blokken van een IP wil is me niet helemaal duidelijk. Het kan allemaal met iptables.

Is er voor webmin niet een module om dit allemaal in te stellen?

Met tripwire heb ik helaas geen ervaring.

 

[activ]

Vraag 1:

Bovenstaande post lijkt me een leuke methode.

Voor wat betreft vraag 2:

Ik draai op mijn werk een shorewall firewall, daar kun je al op ip basis pc's uitzonderen.

Wil je nog restrictiever als alleen op ip dan kom je op een proxy, eventueel transparant als de gebruiker het niet mag weten.

Dus als het puur op ip's gaat zou ik je firewall vervangen door shorewall , eventueel kun je die met webmin configgen als je de ini files niet door wilt spitten.

Voor wat betreft vraag 3:

Post de error message even dan kijken we waar het mee te maken heeft.

 

[Black Tiger]

Oke, vraag 3 moet ik dan nog effe opzoeken.

Vraag 1, die VNstat lijkt me wel prima ja, die ga ik me eens afhalen, dikke pret.

Dan wat betreft vraag 2, ja ik gebruik nu gShield, die vind ik nog eenvoudiger als Shorewall en die kan ik ook via Webmin instellen, zijn een paar kleine config filetjes en 1 grotere.

Maar ik dacht meer aan iets zoals Winroute pro dat heeft, daar kun je dus uren instellen, zo van dit uur tot dat uur mag dat ip wel op i-net en van zus uur tot zo uur niet.

Ik moet toch die shorewall nog eens bekijken, misschien is ie inmiddels mooier geworden dan gShield.

Thanks alvast!

 

[jcsat]

Nee gewoon NIETS gebruiken en met behulp van de interface gewoon IPTABLES instellen... thats the way to do it...

Heb er net wat mee lopen spelen en werkt erg top

gewoon die andere firewalls killen... allemaal over kill zogezegd...

en dan gewoon via webmin instellen dus. zit speciaal een firewall schermphe in netwerk gedeelte!

 

[Black Tiger]

Ja klopt jcsat, maar gShield is geen andere firewall dat is gewoon een shell die met iptables werkt.

Je edit de config file'tjes, start gShield en die maakt daar iptables regels van, ik ben nog niet slim genoeg om die met iptables handmatig te maken.

@activ:

Hier is de foutmelding bij het opstarten van tripwire:

Generating the database...

*** Processing Unix File System ***

Software interrupt forced exit: Segmentation Fault

 

[activ]

Functionaliteit vergelijkbaar met winroute krijg je met een proxy.

Check squid eens.

 

[Skidz]

doh, dan toch maar ff typen

3) Tripwire is een file and status monitor. Je maakt een checksum van de belangrijke files op je doos, en die vergelijkt hij dan regelmatig. Veranderd er iets dan mailt ie ut naar je, en je kan dan actie ondernemen. Tripwire is bedoeld om zogenaamde root-kits te detecteren.

Met twinit start je het proces van het checksums maken, in de tripwire.conf of tw.conf (Afhankelijk van versie) staat welke bestanden bekeken moeten worden.

Er is een webmin-module voor.

De seg fault betekent denk ik dat er bij compilen een lib is gebruikt die niet compatible is met je hardware. Download de source of de SRPM en compile zelf het pakket. Het makkelijkst is de srpm, domweg downloaden en dan rpmbuild gebruiken. Dit programma bouwd dan speciaal voor jouw systeem de tripwire-rpm, en plaatst deze in /usr/src/RedHat/RPMS oid.

Skidz

PS suc6

 

[Black Tiger]

Ah thnx Skidz, dan ga ik dan eens proberen, want ik heb totaal geen Squid draaien op dat systeem dus daar kan het niet aan liggen.

Ik dacht eerst al dat ie vervelend deed omdat er een hoop files in die conf staan die niet op de linux installatie te vinden zijn.

Overigens heb ik de nieuwste releaseversie in .rpm formaat.

Maar dan ga ik die eens wissen en de .src.rpm downen en proberen of het me lukt om die zelf te compilen.

Ennuh... die vnstat werkt perfekt, heb hem nu op 3 systemen draaien, prachtig.

Nu alleen nog die util om ip's voor een bepaalde tijd of op bepaalde tijdstippen bepaalde toegangen te blokkeren.

 

[Skidz]

Je kan met Webmin in System => scheduled tasks batch-bestanden laten starten, die weer bepaalde ranges blokkeren/deblokkeren. Je kan dan denken aan bv blocken op basis van een aangepast subnet of hele ranges blocken.

iptables -a input -s xxx.xxx.xxx.xxx/24 -j DENY = blocken

iptables -d input -s xxx.xxx.xxx.xxx/24 = unblocken

kan zijn dat ik er naast zit met de syntax, ben er al een tijdje uit, dat iptables gedoe

Je kan ook met route blocken:

route add xxx.xxx.xxx.0 MASK 255.255.255.0 gw 127.0.0.1

stuurt alle paketten van/naar een segment naar je 127...1 adres

Of door de iptable regel te deleten die de toegang tot internet regelt, of of of of of of

/ik

ps voorbeeld batchbestand:

#!/bin/bash

#

# Bovenstaande regel definieert het type batch

#

# Eerste command

/usr/local/bin/doedit

# Tweede command

/bin/doedat

# klaar

vergeet niet je batchbestanden na het maken met chmod 755 executable te maken !

 

[Black Tiger]

Ah nice, dat is inderdaad ook een mogelijkheid.

Heb jij trouwens nog altijd hetzelfde email adres? Ik heb er namelijk een mailtje naartoe gestuurd over een domeinruiling maar weet niet of je die ontvangen hebt.

 

[activ]

Nu alleen nog die util om ip's voor een bepaalde tijd of op bepaalde tijdstippen bepaalde toegangen te blokkeren.

Daar had ik het over Squid voor, had niets met tripwire te maken.

 

[Black Tiger]

Oooh sorry, verkeerd begrepen maar ik wil geen proxy's gaan draaien.

p.s. ik heb je posting effe geedit zodat de bbcode tekens ook juist waren je had een i met een /B als afsluiting, daar heb ik even dus een b met /b van gemaakt.