Изпечатай

[Nerf]

Здравеите.

В момента се потя над едно малко мое проектче за повишаване сигорноста в LAN. Намерих тази малка програмка която е "идеялна" за моите цели но трябва малко да се преработи.
Когано някои те сканира тя извежда съобщение от типа на:
127.0.0.1 : Sat Jun 12 19:52:41 2004
 >is scanning you!!(tcp)
Аз искам да го поразкрася и да го записва в /var/log/messages.
Нещо като:
Jun 12 19:32:31 localhost antilame[3363]: Warning: 127.0.0.1 scanning you!!! (tcp)
обаче и хабер си нямам от C '>(( та затова търся помощ
аа да и да не забрава ще е добре и да се преправи следното.
В момента отваря port: 45 (tcp) и когато получи нещо на този порт то пищи.
Иска ми се да отваря 2 порта примерно 45 и 106 (tcp & udp) и да пищи само ако и на двата получи "връзка" от едно и също IP.

      ....надявам се да има някои заинтересован.

Ami ima '> 6te q pogledna , no daj malko powe4e informaciq '>

Abe kak ne se setih po-rano '>)

/pathtotheprogram/program >> /var/log/messages '>

Ina4e ako iska6 ne6to po-spec. ili da i dobawi6 wyzmovnosti , prosto daj po-podrobna info to4no kakwo '> Mislq 4e 6te se sprawq '>

sorry za lat -> w Windows sym , becouse of warcraft 3 :DDD
nqmam cyr. , ne mi trqbwa za igrite '>

[the_real_maniac]

Значи програмката е интересна както и да я гледам  '>  '>  '>
За един пример за системно програмиране се е утепала '> (както се казва).
Дай някакво ицю или нещо да ми обясниш по-точно какво искаш да добавиш като възможност и ще го направим - само трябва да решим по-трудния или по-лесния начин  

[Nerf]

Евала брат '> много се радвам че се отзова толкова бързо '>

с това        # ./antilame.bin -s >> msg        нищо нестава
пробвах и с греп ама нищо не го лови това животно '>

Идеята ми е след като antilame вката лог за сканиране в messages аз да го "вада" от там с помоща на tail -f  и с помоща на не много просто SHell скриптче да обработвам полученото от antilame( tail -f /var/log/message | r00t.trace.sh) и да (примерно) забранявам(DROP) IP-то с iptables правила (също и по MAC).
Искам всичко да е много гъвкаво и да работи бързо затова имам някои идеи. Но съм все още в зората си и дори и да ти ги покажа нищо няма да разбереш.

Това което те моля да направиш е:
-накараи antilame да вкарва добре подреден лог в messages
пример от по горе ( Jun 12 19:32:31 localhost antilame[3363]: Warning: 127.0.0.1 scanning you!!! (tcp) )
-при мен antilame се пребава като му дам да слуша за UDP. ако и при теб е така ....пробваи да го оправи.

като се замисля друго засега маи няма да ми трябва

П.С. Веднага щом подредя нешата ще ти ги покажа... Та които иска да може да помогне. '>

[the_real_maniac]

Значи още днеска се заемам , но аз съм прохождащ тепърва в системното програмиране '> Макар че да ти кажа честно засега го уча от MAN ,а имам книга за системно програмиране. И просто man си е manual '> Идеална работа върши - само трябва да се прочете няколко пъти '>

Имаш пълната ми подкрепа ! '>

А как го пробваш/тестваш , пускаш си сам сканиране с nmap ? - сигурно така '>

Дай някакво ицю бе човек '>

ето моето 288717461 '>
някъде към 000 ще съм онлайн '>

[Nerf]

Брат това че си прохождащ прогамист вобще не ме притеснява.
Имам опит с програмисти (прохождащи) и мога да кажа че сам вшечатлен от някои от тях(та така и ти надявам се '> )

да сканирам се с nmap и то почва да пищи което е яко.
имам и доста shell акалнти (4 от тях root) кадето мога да тествам. '>


ето и ICQ: 222031365 '>

[savel]

toq bazik deto se opitvash da napraish moje i s iptables da stane .
samo 4e nevijdam nikakyv smisyl, tva 4e nqkoi te skanira nishto ne zna4i
taka ili ina4e moje da te rootnat i bez da te skanirat

pyk i program4eto si nqma ponqtie ot stealth scan ;]

[alex_c]

Абе, Nerf, що се опитваш да откриеш топлата вода? Че то в iptables си има специална цел LOG, която прави точно това - записва ти информация през syslog  в /var/log/messages. От теб се иска само да зададеш правилата, по които да се генерира log-a  и неговото съдържание. Да не говорим, че има дори и програмки, които динамично променят правилата на iptables в зависимост от съобщенията в /var/log/messages. (съжалявам, че в момента не мога да се сетя за името на това програмче - беше някакъв скрипт, писан на Perl). Можеш да погледнеш това за някаква идея:
http://www-106.ibm.com/develop....e=linux

и това също:

http://www.linux-firewall-tools.com/linux/

Best wishes!
Alex

[Nerf]

хахахахахаха  ма ти луда ли си ма ?
savel
1. Я ми кажи има ли firewall които да не може да се заобиколи(от този тип и вобще от типа на psad примерно) в една опростена до максимална степен LAN мреж в каквато съм и аз?
2. фукция за засичане на stealth ще се появи!

Alex_c
Защо ли да откривам топлата вода на ново.... ми аз няма да я откривам на ново    аз само търса ново изворче '>
Защо не зададеш същия вапрос на хилядите програмисти дето правят:
Gnome, KDE, Blackbox, Fluxbox, XFce, WindowMaker.... etc.
Защо има толкова много видове мениджари на прозорците....?
защо да не е като при Windows да нямаш право да избираш...
Неискам да кажа че ще го направа по добро(не че неискам) от psad или някои от другите извесни      но мисля че ще е достатачно добро за една подобна мрежа на моита. а и несум ви казал да го ползвате (ако въобще един ден случаино взема да го публикувам).

Освен това както сам казвал ..на мнени съм че ако някои те сканира значи не ти мисли доброто. а иначе savel сигурно е прав че не е задалжително да те сканират та да те роотнат, но ако предположим че това може да бъде направено от един малко по-напреднал user  а също че и firewallа няма да му е проблем  тогава излиза че всички firewall са просто "anit lame" програмки.

оооо писва ми     по тази тема може да се спори доста....а аз просто неискам да тъпча форума с "боклук" (е ако желаете да си полафим/спориме по нагоре ще намерите ICQ-то ми)

Аз си знам какво да правя... но ако имате някави конкретни предложения(каквито вероятно нямате) ще се радвам да ги чуя  и спокоино всико е под контрол !!!(....само дето не се знам под чии. '> )

[the_real_maniac]

Момчета приемете за по-удобно на Вас, че аз ще мога да има имам поле за изява едновременно с усвояването на ситемното програмиране чрез/в С и , че той ще може да си свърши работа и поупражнява уменията си в писането на Скриптове и като цяло - повече избор по-добре '>

Това е free && open software ... , ако знаете идеята му , нямаше да ни питате, макар че сигурно , ако бях от другата страна , а не от тази на работещите по проектчето ( моята работа не е чак толкова голяма -  за истински С програмист с опит и т.н ); сигурно и аз щях да кажа думи като ваще в началото , но мисля щях да се сетя защо го прави '>

Поздрави '>

[BOT_ev]

По принцип българите се славим с качеството си да оплюваме всичко и да се правим на големи разбирачи, вместо да уважаваме труда на другите (какъвто и да е той)!  Е, аз смятам че щом сте решили да правите нещо това си е ваше право и единствената критика към вас трябва да бъде градивна. Това, че можеш да направиш нещо по един начин не значи, че ако искаш не можеш да измислиш и друг по-добър начин. Нали ?!? Така, че мога само да ви пожелая успех !!!

[alex_c]

До всички, следящи нишката: никого не искам да обиждам и никого не спирам да работи, но виждайки хилавото програмче и най-вече целта на неговото изоплзване ме накараха да напиша предишния постинг. Когато имаш инструмент, работещ в самото ядро на ОС, и то работещ добре, е безсмислено да дублираш неговите действия с външна програма, колкото и добра да е тя. ipтables има достатъчно добри интерфейси за управление, така че по-добре да насочат усилиятат си към втората част на задачата - динамичното генериране на правила за ipтables. А иначе - ако иската са пишат мрежови сървъри - това е друг въпрос - мога да помогна с литература и с някой съвет.
Чао

[Йордан]

аве вие да не се намирата на женския пазар
/*за тея който не са от софия
тва е ебати пазара не ви трябва */
който квото иска да прави
нека да си пише програмки човека
няма да се мачи ад си тарси някое по "умно" приложение

the_real_maniac опражнявай се батка '>

а другите да траят и да гледат... няма кво да плюете и да флудите

[savel]

Цитат (Nerf @ Юни 17 2004,21:05)

хахахахахаха  ма ти луда ли си ма ? savel 1. Я ми кажи има ли firewall които да не може да се заобиколи(от този тип и вобще от типа на psad примерно) в една опростена до максимална степен LAN мреж в каквато съм и аз? 2. фукция за засичане на stealth ще се появи! Alex_c Защо ли да откривам топлата вода на ново.... ми аз няма да я откривам на ново    аз само търса ново изворче '> Защо не зададеш същия вапрос на хилядите програмисти дето правят: Gnome, KDE, Blackbox, Fluxbox, XFce, WindowMaker.... etc. Защо има толкова много видове мениджари на прозорците....? защо да не е като при Windows да нямаш право да избираш... Неискам да кажа че ще го направа по добро(не че неискам) от psad или някои от другите извесни      но мисля че ще е достатачно добро за една подобна мрежа на моита. а и несум ви казал да го ползвате (ако въобще един ден случаино взема да го публикувам). Освен това както сам казвал ..на мнени съм че ако някои те сканира значи не ти мисли доброто. а иначе savel сигурно е прав че не е задалжително да те сканират та да те роотнат, но ако предположим че това може да бъде направено от един малко по-напреднал user  а също че и firewallа няма да му е проблем  тогава излиза че всички firewall са просто "anit lame" програмки. оооо писва ми     по тази тема може да се спори доста....а аз просто неискам да тъпча форума с "боклук" (е ако желаете да си полафим/спориме по нагоре ще намерите ICQ-то ми) Аз си знам какво да правя... но ако имате някави конкретни предложения(каквито вероятно нямате) ще се радвам да ги чуя  и спокоино всико е под контрол !!!(....само дето не се знам под чии. '> )

А МА Нерф ;}}}
ти очевадно си нямаш представа за какво става въпрос мои човек.
затова не е ли по-добре да си спестиш глупавите коментари?

нестига че занимаваш форума с глупости, молиш за помощ, искаш съвети. ами и когато получиш такива се правиш на голям
капацитет.
не върви...