Neste artigo iremos abordar o monitoramento do uso do msn nas grandes empresas, lembrando que sempre que esse serviço for implantado os usuários da rede deve estar ciente.
Instalação e configuração
Tenha instalado Apache + PHP5 + MySQL. Caso não tenha esses pacotes, instale com os comandos:
# aptitude install php5 libapache2-mod-php5 php5-gd php5-imagick php5-mysql
# aptitude install apache2
# aptitude install mysql-server phpmyadmin
# mysqladmin -u root password SENHA-DO-MYSQL
# vim /etc/php5/apache2/php.ini Altere:
safe_mode = On
safe_mode_gid = On
register_globals = On
display_errors = On
Instalando os compiladores e lib do MySQL:
# aptitude install make gcc g++
# aptitude install -f libmysqlclient15-dev
Instalando MSN Proxy
Tenha os arquivos no servidor: Instalando libvent:
# wget http://monkey.org/~provos/libevent-1.3d.tar.gz
# tar -vxzf libevent-1.3d.tar.gz # cd libevent-1.3d
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.3d.so.1
Instalando o MSN Proxy:
# wget http://ufpr.dl.sourceforge.net/sourceforge//msn-proxy/msn-proxy-0.6.1-mysql.tar.gz
# tar -vxzf msn-proxy-0.6.tar.gz
# cd msn-proxy
# vim Makefile
Comente as linhas do FreeBSD e altere as do Linux.
MYSQLINC=/usr/lib/mysql
MYSQLLIB=/var/lib/mysql/mysql
# make
# make install
# mkdir /var/www/msn-proxy
# cp -R php /var/www/
# mv /var/www/php /var/www/msn-proxy
# vim /var/www/msn-proxy/mysql.inc.php
Altere:
$host = "localhost";
$user = "root";
$pass = "SENHA-DO-MYSQL";
$db = "msn-proxy";
$port = 3306;
# vim /usr/local/etc/msn-proxy/mysql/conf
Deixe assim:
localhost3306rootSENHA-DO-MYSQLmsn-proxy
# mysql -p
(e digite a senha do root)
mysql> CREATE DATABASE `msn-proxy`;
mysql> quit
# /usr/local/bin/msn-proxy
Se tudo ocorrer bem, terá a seguinte mensagem:
PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!¹fail to read mysql config (check defaults table)
# chmod 600 /usr/local/etc/msn-proxy/mysql/conf
# vim /usr/local/etc/msn-proxy/msn-proxy.conf
-> max_clients=10
Por padrão vem controle para até 10 usuários, altere de acordo com suas necessidades.
Direcionamento da porta 1863 do msn:
# /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1863 -j REDIRECT --to-port 1863
Configurando o ip da sua rede no banco de dados, onde 192.168.0.1 é o ip da placa ligada na rede dos clientes.
# mysql -p
(e digite a senha do root)
mysql> use msn-proxy;
mysql> show tables;
Com esse comando você confere se está mesmo na base de dados msn-proxy, se estiver irá aparecer isso:
+-----------------------+
Tables_in_msn-proxy
+-----------------------+
contact_groups
contacts
defaults
log
sb
users
+-----------------------+
mysql> INSERT INTO `defaults` ( `internal_host` , `connect` , `save_msg` , `save_contacts` , `commands` , `warnemail` , `warndn` , `warnmsg` , `msgfont` , `msgcolor` )VALUES ('192.168.0.1', 'YES', 'YES', 'YES', '0', 'rudimar@remontti.com.br', 'Administrador do Sistema', 'Para sua segurança esta mensagem esta sendo monitorada.', 'Arial', 'black');
verificando se gravou:
mysql> SELECT * FROM `defaults`;
192.168.0.1 YES YES YES 0 joseduardo.souza@gmail.com Administrador do Sistema Para sua segurança esta mensagem esta sendo monitorada. Arial black 1 row in set (0.00 sec)
Se essa foi a reposta, está tudo pronto!
mysql> quit
Iniciando MSN Proxy:
# /usr/local/bin/msn-proxy &
# /usr/local/bin/msn-proxy -d & (-d para ver os logs)
Carregando na inicialização:
Crie um arquivo com o seguinte conteúdo, ex.:
# vim /etc/init.d/msn-proxy.sh
#!/bin/bash
/usr/local/bin/msn-proxy -b &
echo "MSN-Proxy Inicializado"
# cd /etc/init.d/
# chmod 755 /etc/init.d/msn-proxy.sh
# update-rc.d msn-proxy.sh defaults 80
Espero que tenha ajudado!
Coloquei quase todos os caminhos completos para o pessoal se localizar um pouco. Tem uma versão nova do libevent em http://monkey.org/~provos/libevent/. Não ainda testei.
Eduardo Souza
quarta-feira, 15 de abril de 2009
quarta-feira, 8 de abril de 2009
==@@ SQUID COM ANTIVIRUS @@==
1.INTRODUÇÃO
Neste primeiro artigo iremos abordar o squid com antivirus para bloquear arquivos maliciosos via web.
Usaremos as seguintes ferramentas, squid e havp, neste artigo não abordarei a instalação e configuração do squid.
2. INSTALAÇÃO
==@@ SQUID COM ANTIVIRUS @@==
vim /etc/apt/sources.list e adicione, o seguinte repositório.
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Para adquirir a chave GPGwget -q http://www.debian.org/volatile/etch-volatile.asc -O- apt-key add -
aptitude update
aptitude install squid apache2 clamav clamav-base clamav-freshclam havp
Vamos editar /etc/havp/havp.configAltere para ficar dessa maneira
USER havpGROUP havpLOG_OKS falsePORT 8080BIND_ADDRESS 127.0.0.1TEMPLATEPATH /etc/havp/templates/brENABLECLAMLIB trueENABLECLAMD false
Em seguida edit o /etc/squid/squid.confAdicione as seguintes linhas:
acl all src 0.0.0.0/0.0.0.0cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange defaultcache_peer_access localhost allow all
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVPacl HTTP proto HTTPnever_direct allow HTTP
Reinicie os serviços
/etc/init.d/squid restart/etc/init.d/havp restart
Faça o teste aqui.http://www.eicar.org/download/eicar_com.zip
Neste primeiro artigo iremos abordar o squid com antivirus para bloquear arquivos maliciosos via web.
Usaremos as seguintes ferramentas, squid e havp, neste artigo não abordarei a instalação e configuração do squid.
2. INSTALAÇÃO
==@@ SQUID COM ANTIVIRUS @@==
vim /etc/apt/sources.list e adicione, o seguinte repositório.
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Para adquirir a chave GPGwget -q http://www.debian.org/volatile/etch-volatile.asc -O- apt-key add -
aptitude update
aptitude install squid apache2 clamav clamav-base clamav-freshclam havp
Vamos editar /etc/havp/havp.configAltere para ficar dessa maneira
USER havpGROUP havpLOG_OKS falsePORT 8080BIND_ADDRESS 127.0.0.1TEMPLATEPATH /etc/havp/templates/brENABLECLAMLIB trueENABLECLAMD false
Em seguida edit o /etc/squid/squid.confAdicione as seguintes linhas:
acl all src 0.0.0.0/0.0.0.0cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange defaultcache_peer_access localhost allow all
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVPacl HTTP proto HTTPnever_direct allow HTTP
Reinicie os serviços
/etc/init.d/squid restart/etc/init.d/havp restart
Faça o teste aqui.http://www.eicar.org/download/eicar_com.zip
Assinar:
Postagens (Atom)