quienes usan/usaron el gateway

Imagen de pepo

Forums: 

HOla...
Respondiendo una pregunta sobre los LOG de SQUID, me ha nacido el preguntar a mi algo parecido.
Tengo una LAN tras un pentium... les cuento la historia de esta maquinita: Había un problema con una máquina (p4-2.6Ghz,1Gb-ram,80Gb-hd), usaba windows :) pero además se congelaba cuándo corría VectorWorks10-(CAD) y como era el gateway toda una red interna se quedaba sin internet ... así que a otra pc le puse RH9.0 con ciertas modificaciones, era una pentium (100Mhz,128Ram,2Gb-hd) para que haga un enmascaramiento, corra squid (mejorando la navegación) y además con iptables le puse un firewall... y obviamente todo corre de película.
Ok, logueo lo que puedo con iptables todo lo de P2P, IRC y otros servicios que no usan (o no quieren usar) el proxy-web. Alguien me puede decir como reviso quién está/estuvo conectado, y que diablos hacía, pero de una manera eficiente y sin usar mucho los recursos de es maquinita.

gracias

Imagen de BitFrost

Hola , bueno espero ayudarte en algo con esta respuesta
has escuchado hablar del Snort? puedes configurarlo de modo que te haga un log de todo lo que esta pasando, y como dices que la maquina no tiene muchos recursos, puedes guardar los log's suponte en otra maquina, como la Pentium IV de 80GB de disco, te doy la idea sinceramente no lo he probado, pero podrias redireccionar a un puerto, suponte al com1 todo lo que esta pasando con el Snort y grabarlo en la Pentium IV u otrta maquina Linux, va a ser menos complicado si la otra es un Linux
Cualquier avanze den mas ideas :wink:

Saludos

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

Imagen de pepo

:)

Claro, yo mismo recomendé su uso como IDS en algún topic anterior (tienes toda la razón, no lo publiqué!)... Lo usaba, pero logueaba demasiado, talvéz por que no especificaba bien las reglas; ahora estoy usando GSAD ... y sí es una buena opción pero son estos logs, los de SQUID y los de IPTABLES los que me matan ;) ... Talvez alguien más experimentado (muy fácil ya que soy newbie, pero bueno) ya ha lidiado con esto y lo ha solucionado bien chévere!

Aprovechando la LAN, conecto con ssh desde adentro y veo lo que quiera ver, creo que el poner un puerto físico crea una dependecia terrible, además la idea fue sacar el gateway de la casa del dueño de la maquinota (que no le hace como SysOp).

gracias.

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Imagen de BitFrost

Bueno para cada problema hay una solucion "normal" u otra "anormal" je je je :lol: a la final esos logs te salvaran, almenos si quieres atraparle algun script kiddie, pero que pasa si de pronto ya nunca se deja de quejarse, o si el script kiddie te hace un root kit?? esos logs en una maquinita aparte ta van a servir, es una muy buena idea de tu parte esto, casi el 98% de gente que veo almenos en los cafenets, no le ponen mucha practica o peor aun no les interesa...
Si ya pudimos algo es mejor compartirlo, asi sea una "tonteria", por ahi a alguien le ha de servir :wink: al final estamos para ayudarnos

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

SARG

Imagen de RazaMetaL

Si con iptables obligas a tus usuarios a utilizar el proxy, entonces puedes facil revisar los logs de squid para saber que sitios visitan los clientes de tu proxy.

En especial me gusta utilizar SARG :
http://web.onda.com.br/orso/sarg.html
http://tlm.conectiva.com.br/sarg/

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});