Linux за българи: Форуми

Здравеите.

В момента се потя над едно малко мое проектче за повишаване сигорноста в LAN. Намерих тази малка програмка която е "идеялна" за моите цели но трябва малко да се преработи.
Когано някои те сканира тя извежда съобщение от типа на:
127.0.0.1 : Sat Jun 12 19:52:41 2004
 >is scanning you!!(tcp)
Аз искам да го поразкрася и да го записва в /var/log/messages.
Нещо като:
Jun 12 19:32:31 localhost antilame[3363]: Warning: 127.0.0.1 scanning you!!! (tcp)
обаче и хабер си нямам от C (( та затова търся помощ
аа да и да не забрава ще е добре и да се преправи следното.
В момента отваря port: 45 (tcp) и когато получи нещо на този порт то пищи.
Иска ми се да отваря 2 порта примерно 45 и 106 (tcp & udp) и да пищи само ако и на двата получи "връзка" от едно и също IP.

      ....надявам се да има някои заинтересован.

Ami ima 6te q pogledna , no daj malko powe4e informaciq

Abe kak ne se setih po-rano )

/pathtotheprogram/program >> /var/log/messages

Ina4e ako iska6 ne6to po-spec. ili da i dobawi6 wyzmovnosti , prosto daj po-podrobna info to4no kakwo Mislq 4e 6te se sprawq

sorry za lat -> w Windows sym , becouse of warcraft 3 :DDD
nqmam cyr. , ne mi trqbwa za igrite

Значи програмката е интересна както и да я гледам      
За един пример за системно програмиране се е утепала (както се казва).
Дай някакво ицю или нещо да ми обясниш по-точно какво искаш да добавиш като възможност и ще го направим - само трябва да решим по-трудния или по-лесния начин  

Евала брат много се радвам че се отзова толкова бързо

с това        # ./antilame.bin -s >> msg        нищо нестава
пробвах и с греп ама нищо не го лови това животно

Идеята ми е след като antilame вката лог за сканиране в messages аз да го "вада" от там с помоща на tail -f  и с помоща на не много просто SHell скриптче да обработвам полученото от antilame( tail -f /var/log/message | r00t.trace.sh) и да (примерно) забранявам(DROP) IP-то с iptables правила (също и по MAC).
Искам всичко да е много гъвкаво и да работи бързо затова имам някои идеи. Но съм все още в зората си и дори и да ти ги покажа нищо няма да разбереш.

Това което те моля да направиш е:
-накараи antilame да вкарва добре подреден лог в messages
пример от по горе ( Jun 12 19:32:31 localhost antilame[3363]: Warning: 127.0.0.1 scanning you!!! (tcp) )
-при мен antilame се пребава като му дам да слуша за UDP. ако и при теб е така ....пробваи да го оправи.

като се замисля друго засега маи няма да ми трябва

П.С. Веднага щом подредя нешата ще ти ги покажа... Та които иска да може да помогне.

Значи още днеска се заемам , но аз съм прохождащ тепърва в системното програмиране Макар че да ти кажа честно засега го уча от MAN ,а имам книга за системно програмиране. И просто man си е manual Идеална работа върши - само трябва да се прочете няколко пъти

Имаш пълната ми подкрепа !

А как го пробваш/тестваш , пускаш си сам сканиране с nmap ? - сигурно така

Дай някакво ицю бе човек

ето моето 288717461
някъде към 000 ще съм онлайн

Брат това че си прохождащ прогамист вобще не ме притеснява.
Имам опит с програмисти (прохождащи) и мога да кажа че сам вшечатлен от някои от тях(та така и ти надявам се )

да сканирам се с nmap и то почва да пищи което е яко.
имам и доста shell акалнти (4 от тях root) кадето мога да тествам.


ето и ICQ: 222031365

toq bazik deto se opitvash da napraish moje i s iptables da stane .
samo 4e nevijdam nikakyv smisyl, tva 4e nqkoi te skanira nishto ne zna4i
taka ili ina4e moje da te rootnat i bez da te skanirat

pyk i program4eto si nqma ponqtie ot stealth scan ;]

Абе, Nerf, що се опитваш да откриеш топлата вода? Че то в iptables си има специална цел LOG, която прави точно това - записва ти информация през syslog  в /var/log/messages. От теб се иска само да зададеш правилата, по които да се генерира log-a  и неговото съдържание. Да не говорим, че има дори и програмки, които динамично променят правилата на iptables в зависимост от съобщенията в /var/log/messages. (съжалявам, че в момента не мога да се сетя за името на това програмче - беше някакъв скрипт, писан на Perl). Можеш да погледнеш това за някаква идея:
http://www-106.ibm.com/develop....e=linux

и това също:

http://www.linux-firewall-tools.com/linux/

Best wishes!
Alex

хахахахахаха  ма ти луда ли си ма ?
savel
1. Я ми кажи има ли firewall които да не може да се заобиколи(от този тип и вобще от типа на psad примерно) в една опростена до максимална степен LAN мреж в каквато съм и аз?
2. фукция за засичане на stealth ще се появи!

Alex_c
Защо ли да откривам топлата вода на ново.... ми аз няма да я откривам на ново    аз само търса ново изворче
Защо не зададеш същия вапрос на хилядите програмисти дето правят:
Gnome, KDE, Blackbox, Fluxbox, XFce, WindowMaker.... etc.
Защо има толкова много видове мениджари на прозорците....?
защо да не е като при Windows да нямаш право да избираш...
Неискам да кажа че ще го направа по добро(не че неискам) от psad или някои от другите извесни      но мисля че ще е достатачно добро за една подобна мрежа на моита. а и несум ви казал да го ползвате (ако въобще един ден случаино взема да го публикувам).

Освен това както сам казвал ..на мнени съм че ако някои те сканира значи не ти мисли доброто. а иначе savel сигурно е прав че не е задалжително да те сканират та да те роотнат, но ако предположим че това може да бъде направено от един малко по-напреднал user  а също че и firewallа няма да му е проблем  тогава излиза че всички firewall са просто "anit lame" програмки.

оооо писва ми     по тази тема може да се спори доста....а аз просто неискам да тъпча форума с "боклук" (е ако желаете да си полафим/спориме по нагоре ще намерите ICQ-то ми)

Аз си знам какво да правя... но ако имате някави конкретни предложения(каквито вероятно нямате) ще се радвам да ги чуя  и спокоино всико е под контрол !!!(....само дето не се знам под чии. )

Момчета приемете за по-удобно на Вас, че аз ще мога да има имам поле за изява едновременно с усвояването на ситемното програмиране чрез/в С и , че той ще може да си свърши работа и поупражнява уменията си в писането на Скриптове и като цяло - повече избор по-добре

Това е free && open software ... , ако знаете идеята му , нямаше да ни питате, макар че сигурно , ако бях от другата страна , а не от тази на работещите по проектчето ( моята работа не е чак толкова голяма -  за истински С програмист с опит и т.н ); сигурно и аз щях да кажа думи като ваще в началото , но мисля щях да се сетя защо го прави

Поздрави

По принцип българите се славим с качеството си да оплюваме всичко и да се правим на големи разбирачи, вместо да уважаваме труда на другите (какъвто и да е той)!  Е, аз смятам че щом сте решили да правите нещо това си е ваше право и единствената критика към вас трябва да бъде градивна. Това, че можеш да направиш нещо по един начин не значи, че ако искаш не можеш да измислиш и друг по-добър начин. Нали ?!? Така, че мога само да ви пожелая успех !!!

До всички, следящи нишката: никого не искам да обиждам и никого не спирам да работи, но виждайки хилавото програмче и най-вече целта на неговото изоплзване ме накараха да напиша предишния постинг. Когато имаш инструмент, работещ в самото ядро на ОС, и то работещ добре, е безсмислено да дублираш неговите действия с външна програма, колкото и добра да е тя. ipтables има достатъчно добри интерфейси за управление, така че по-добре да насочат усилиятат си към втората част на задачата - динамичното генериране на правила за ipтables. А иначе - ако иската са пишат мрежови сървъри - това е друг въпрос - мога да помогна с литература и с някой съвет.
Чао

аве вие да не се намирата на женския пазар
/*за тея който не са от софия
тва е ебати пазара не ви трябва */
който квото иска да прави
нека да си пише програмки човека
няма да се мачи ад си тарси някое по "умно" приложение

the_real_maniac опражнявай се батка

а другите да траят и да гледат... няма кво да плюете и да флудите

Да Здравеите

Цитат

savel ти очевадно си нямаш представа за какво става въпрос мои човек. затова не е ли по-добре да си спестиш глупавите коментари?

ооо ти ли ще ме просвещаваш? ми незнам може да пробваш(да наистина може да съм се насмел) .....хаиде чакам.....

Цитат

savel нестига че занимаваш форума с глупости, молиш за помощ, искаш съвети. ами и когато получиш такива се правиш на голям капацитет. не върви...

хихихи я ми посочи каде точно те помолих за съвет/помощ и каде ти ми я даде?
ооода исках помощ(за преправянето на antilame.c) и я получих от *the_real_maniac*   които в прочем се справи превъзходно(и много бързо)     мерси много братле
От преди(началото на темата) до сега нещата доста се промениха (и продалжават да се променят)    намерих много нови неща и идеи

Искам да кажа едно 10x на alex_c за линковете които ми даде (от тях взех някои много свежи идеи) и мисля да вчлуча някои неща(от  Dynamic iptables) в моите скриптове  *Това което правя се различава от "Dynamic iptables Firewall" и несъм намерил досега аналог на това кото права (можеби най-близко е psad) !!!Обещавам да дам малко повече информация веднага щом направа дори първата алфа верися за да не предизвиквам подобни изказвания!!!

и да хубаво бе хора искате(можеби) да помогнете и да дадете савет   ама замислете се малко .....това нестава с хапливи фразички (няма да ги цититам)! и така и иначе аз ще продалжа да права това което съм започнал(та дори и да е само заради нещата които научавам покраи "проекта"(а аз мисля че ще има полза от него)).

Искам да се извиня на всички за комичната ситуаця която се получава(все едно неискам да кажа какво точно права). Това е просто защото все още несъм подредил нещата правилно(дори в главата си). Hо както казах щом направа дори една първа алфа нещата ще се изяснят. Моля имаите търпение

Nerf (за да не ме разберат погрешно) не съм плътно зад теб , но съм плътно до теб ) NO JOKE :DDD абе стана ми смешно , докато четох последните 5 поста , направо се разбих Отвсякъде      

Zdraveite. Proekta koito izrabotvate e izkliu4itelno polezen i interesen (pone spored men), taka 4e  predlagam sudeistvieto si (imam nqkakvi umeniq na C, a v momenta izu4avam JAVA programirane). Sa6to taka bih iskal (ako e vazmojno) sled zavar6vaneto na proekta da polu4a edno kopie ot nego.

10k u!

Здрасти

мерси за предложената помощ          всеки в добре "дошъл"

извиниме че ти отговарям със такова голямо закаснение но за мое съжаление напоследак не ми остава много време да се занимавам  да не кажа че вобще не ми остава време(учене(студентче мисла да стам), работа, приятели и женката)    но ако успея да си взема отпуск(или болничен) ще почна много сериозно да се занимавам.....то моита работа не е много   но просто нямам никакво време    

колкото до това с какво можеж да си полезен    
                         ето ти моито ICQ: 222031365 драсни един ред за да имам и аз твоя номер   и ще го измислим

ami ok togava
6te se razbirame dopalnitelno po ICQ