quarta-feira, 15 de abril de 2009

Monitorando msn com MSN-Proxy

Neste artigo iremos abordar o monitoramento do uso do msn nas grandes empresas, lembrando que sempre que esse serviço for implantado os usuários da rede deve estar ciente.

Instalação e configuração
Tenha instalado Apache + PHP5 + MySQL. Caso não tenha esses pacotes, instale com os comandos:

# aptitude install php5 libapache2-mod-php5 php5-gd php5-imagick php5-mysql
# aptitude install apache2
# aptitude install mysql-server phpmyadmin
# mysqladmin -u root password SENHA-DO-MYSQL
# vim /etc/php5/apache2/php.ini Altere:

safe_mode = On
safe_mode_gid = On
register_globals = On
display_errors = On

Instalando os compiladores e lib do MySQL:

# aptitude install make gcc g++
# aptitude install -f libmysqlclient15-dev

Instalando MSN Proxy

Tenha os arquivos no servidor: Instalando libvent:

# wget http://monkey.org/~provos/libevent-1.3d.tar.gz
# tar -vxzf libevent-1.3d.tar.gz # cd libevent-1.3d
# ./configure
# make
# make install
# cd /usr/lib/
# ln -s /usr/local/lib/libevent-1.3d.so.1

Instalando o MSN Proxy:

# wget http://ufpr.dl.sourceforge.net/sourceforge//msn-proxy/msn-proxy-0.6.1-mysql.tar.gz

# tar -vxzf msn-proxy-0.6.tar.gz
# cd msn-proxy
# vim Makefile

Comente as linhas do FreeBSD e altere as do Linux.

MYSQLINC=/usr/lib/mysql
MYSQLLIB=/var/lib/mysql/mysql

# make
# make install
# mkdir /var/www/msn-proxy
# cp -R php /var/www/
# mv /var/www/php /var/www/msn-proxy
# vim /var/www/msn-proxy/mysql.inc.php

Altere:

$host = "localhost";
$user = "root";
$pass = "SENHA-DO-MYSQL";
$db = "msn-proxy";
$port = 3306;

# vim /usr/local/etc/msn-proxy/mysql/conf

Deixe assim:
localhost3306rootSENHA-DO-MYSQLmsn-proxy

# mysql -p
(e digite a senha do root)

mysql> CREATE DATABASE `msn-proxy`;
mysql> quit

# /usr/local/bin/msn-proxy

Se tudo ocorrer bem, terá a seguinte mensagem:

PUBLIC ACCESS on /usr/local/etc/msn-proxy/mysql/conf should be removed !!!¹fail to read mysql config (check defaults table)

# chmod 600 /usr/local/etc/msn-proxy/mysql/conf
# vim /usr/local/etc/msn-proxy/msn-proxy.conf

-> max_clients=10
Por padrão vem controle para até 10 usuários, altere de acordo com suas necessidades.

Direcionamento da porta 1863 do msn:

# /sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1863 -j REDIRECT --to-port 1863

Configurando o ip da sua rede no banco de dados, onde 192.168.0.1 é o ip da placa ligada na rede dos clientes.

# mysql -p
(e digite a senha do root)
mysql> use msn-proxy;
mysql> show tables;

Com esse comando você confere se está mesmo na base de dados msn-proxy, se estiver irá aparecer isso:

+-----------------------+
Tables_in_msn-proxy
+-----------------------+
contact_groups
contacts
defaults
log
sb
users
+-----------------------+

mysql> INSERT INTO `defaults` ( `internal_host` , `connect` , `save_msg` , `save_contacts` , `commands` , `warnemail` , `warndn` , `warnmsg` , `msgfont` , `msgcolor` )VALUES ('192.168.0.1', 'YES', 'YES', 'YES', '0', 'rudimar@remontti.com.br', 'Administrador do Sistema', 'Para sua segurança esta mensagem esta sendo monitorada.', 'Arial', 'black');

verificando se gravou:

mysql> SELECT * FROM `defaults`;

192.168.0.1 YES YES YES 0 joseduardo.souza@gmail.com Administrador do Sistema Para sua segurança esta mensagem esta sendo monitorada. Arial black 1 row in set (0.00 sec)

Se essa foi a reposta, está tudo pronto!

mysql> quit

Iniciando MSN Proxy:
# /usr/local/bin/msn-proxy &
# /usr/local/bin/msn-proxy -d & (-d para ver os logs)

Carregando na inicialização:

Crie um arquivo com o seguinte conteúdo, ex.:

# vim /etc/init.d/msn-proxy.sh

#!/bin/bash
/usr/local/bin/msn-proxy -b &
echo "MSN-Proxy Inicializado"

# cd /etc/init.d/
# chmod 755 /etc/init.d/msn-proxy.sh
# update-rc.d msn-proxy.sh defaults 80

Espero que tenha ajudado!

Coloquei quase todos os caminhos completos para o pessoal se localizar um pouco. Tem uma versão nova do libevent em http://monkey.org/~provos/libevent/. Não ainda testei.

Eduardo Souza
Postado por Eduardo Souza às 07:37 1 comentários

quarta-feira, 8 de abril de 2009

==@@ SQUID COM ANTIVIRUS @@==

1.INTRODUÇÃO

Neste primeiro artigo iremos abordar o squid com antivirus para bloquear arquivos maliciosos via web.
Usaremos as seguintes ferramentas, squid e havp, neste artigo não abordarei a instalação e configuração do squid.


2. INSTALAÇÃO


==@@ SQUID COM ANTIVIRUS @@==

vim /etc/apt/sources.list e adicione, o seguinte repositório.

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Para adquirir a chave GPGwget -q http://www.debian.org/volatile/etch-volatile.asc -O- apt-key add -

aptitude update

aptitude install squid apache2 clamav clamav-base clamav-freshclam havp

Vamos editar /etc/havp/havp.configAltere para ficar dessa maneira

USER havpGROUP havpLOG_OKS falsePORT 8080BIND_ADDRESS 127.0.0.1TEMPLATEPATH /etc/havp/templates/brENABLECLAMLIB trueENABLECLAMD false

Em seguida edit o /etc/squid/squid.confAdicione as seguintes linhas:

acl all src 0.0.0.0/0.0.0.0cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange defaultcache_peer_access localhost allow all

# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVPacl HTTP proto HTTPnever_direct allow HTTP

Reinicie os serviços

/etc/init.d/squid restart/etc/init.d/havp restart

Faça o teste aqui.http://www.eicar.org/download/eicar_com.zip
Postado por Eduardo Souza às 16:23 0 comentários
Assinar: Postagens (Atom)