Buiten de standaard installatie van FloppyT is het natuurlijk
mogelijk om de functionaliteit van FloppyT uit te breiden.
In dit hoofdstuk vind je een drietal extra opties om je
systeem uit te breiden met mogelijkheden voor systeemlogging,
firewall statistieken en hoe je een extra diskette aanmaakt
waarop je meerdere soorten pakketten kunt gebruiken. De
mogelijkheden tot uitbreiding zijn echter zo breed dat je
vast wel andere mogelijkheden tegenkomt op het Internet.
Kijk bijvoorbeeld eens op de pagina van de maker van de
originele FloppyFW waarvan FloppyT is afgeleid: www.zelow.no/floppyfw.
5.1 Systeemlogging op andere systemen
Waarom?
Als je de standaard distributie gebruikt van FloppyT zullen
systeemberichten van syslog naar de standaard output (stdout)
gaan. Loggen naar een bestand is immers niet mogelijk omdat
dat op een ramdisk staat. Gezien de limiet van het fysieke
geheugen is dit niet wenselijk en bovendien kun je de logfiles
niet analyseren wanneer je bijvoorbeeld een crackers (hacker
heeft een andere betekenis dan wat de media bezigt) aanval
hebt gehad en je je FloppyT systeem hebt moeten herstarten.
Een goede mogelijkheid om toch je logfiles te kunnen bewaren
en analyseren is het doorsturen van je syslog output naar
een ander (linux) systeem waarop syslog draait. Dit heeft
vele voordelen omdat je o.a. je logfiles maanden (en zelfs
jaren) kunt bewaren. Maar ook omdat je dan tools als fwanalog
kunt gebruiken om je logbestanden te analyseren. Je kunt
deze gegevens dan presenteren in een html bestand waarop
staat welke verbindingen er zijn geweest, op welke poorten
en waar deze verbindingen vandaan zijn gekomen.
Deze optie is niet perfect omdat de standaard syslog daemon
van de meeste distributies niet zodanig geconfigureerd kunnen
worden dat ze maar van 1 systeem (je FloppyT systeem) gegevens
accepteren. M.a.w. andere syslog outputs naar je systeem
kunnen je logfiles danig vervuilen. Een oplossing zou kunnen
zijn om een andere syslog te gebruiken. Bijvoorbeeld Syslog-ng.
welke wel in staat is om aangepast te worden zodat er maar
van 1 systeem gegevens geaccepteerd kunnen worden.
Er is software om dit eventueel ook op een windows computer
op te zetten. Ik heb echter geen windows machine om dit
te testen. Voor meer informatie ga naar de site van kiwisyslog.
Om systeemlogging op een ander systeem uit te kunnen voeren
je e.e.a. aanpassen aan je FloppyT diskette.
Stappen:
1. Ervoor zorgen dat FloppyT syslog berichten doorstuurd
naar een ander systeem:
a) mount de FloppyT diskette
b) edit config
c) Verander de regel "SYSLOG_FLAGS" naar iets zoals dit:
SYSLOG_FLAGS="-m 360 -R 192.168.0.99:514"
waar 192.168.0.99 het IP adres is van de host waar je
de gegevens naar toe wilt sturen en 514 de UDP poort
waar syslogd naar luistert.
d) unmount de FloppyT diskette
2. Syslog configureren zodat hij gegevens over het netwerk
accepteert:
a) lees de manpage voor syslogd (zoek naar een optie
als "-R")
b) voer de benodigde optie toe aan het init script dat
syslogd opstart.
3. Installeer fwanalog:
a) lees de documentatie voor fwanalog
b) configureer fwanalog voor je systeem
c) maak een cronjob dat fwanalog iedere X minuten
start en een html pagina genereert als deze.
5.2 Extra floppydisk voor meerdere
software pakketten
Soms wil je graag meer op kunnen starten. Dat kan. Maar
je zult dan wel e.e.a. moeten aanpassen. Om te beginnen
zul je FloppyT moeten gaan configureren om 2 floppy's te
kunnen gebruiken.
Om meerdere programma's te starten zoals bijvoorbeeld een
Secure Shell (SSH) kun je de volgende HOWTO doorlezen en
toepassen.
1. Voeg de volgende regel toe aan de config file
USE_2FLOPPY=y
2. Zet alles wat je extra wilt gebruiken op de 2de diskette
in een /packages directory.
3. Edit /floppyfw/floppyfw.ini op je eerste diskette. Voeg
de volgende regels toe na "./etc/config" , voor de
"adding modules" sectie;
if [ ${USE_2FLOPPY} = 'y' ]then mkdir /mnt/floppy2 mount
-t vfat /dev/fd1 \
mnt/floppy2 echo -n "Looking for extra packages: " for
i in /mnt/floppy2/packages/*.bz2; \
do if test -f $i then echo -n "$i " bzip2 ${BZIP} -d \
< $i | untar fi done echo "Looking for pre- scripts on
2nd floppy" for i in /mnt/floppy2/packages/pre-*.ini;
\
do if test -f $i then PRE=${i#/mnt/floppy2/packages} tr
-d '\r' \
< $i > /etc/$PRE echo $PRE chmod 755 /etc/$PRE /etc/$PRE
fi done echo "2nd floppy scripts done." fi
de backslash "\" staat er om het commando op
de volgende regel door te laten gaan.
4. Voeg enkele regels toe onder `echo "...scripts done."
if [ ${USE_2FLOPPY} = 'y' ]; then echo \
"Looking for post- scripts on 2nd floppy" for i \
in /mnt/floppy2/packages/post-*.ini; do if test \
-f $i then POST=${i#/mnt/floppy2/packages} tr -d \
'\r' < $i > /etc/$POST echo $POST chmod 755 /etc/$POST
/etc/$POST \
fi done echo "2nd floppy scripts done." \
umount /mnt/floppy2 rm -r /mnt/floppy2 fi
Ik heb dit nog niet getest met de nederlandse versie en
er staan misschien wat typefouten in. Ik zal deze optie
zo snel mogelijk testen.
Dit script is geschreven door: Brad Wood (bcwood@pacbell.net)
5.3 Statistieken bijhouden van je
firewall
Twee hele simpele programmaatjes. de gecompileerde versie
is ongeveer 8kb. Dit pakketje draait op je firewall en opent
een socket naar je interne netwerkkaart zodat mrtg
de statistieken kan oppikken. Het perl script, fwstat.pl,
draait op de host waar mrtg draait en naar
je firewall luistert.
Installatie
Download de laatste versie, pak deze uit. Lees de README
voor de laatste informatie.
Compileren:
Op de prompt in de dir waar fwstat is uitgepakt start je
make op:
$ make
Dit resulteert in een fwstatp bestand.
Plaats fwstatp in een /bin directory in de
huidige directory.
Tar en bzip fwstatp:
$ tar cf fwstatp bin/
$ bzip2 -9 fwstatp ( of probeer 'make package'
)
Installatie op de floppy:
Kopieer post-fwstatp.ini en de zojuist gemaakte
fwstatp.bz2 in de /packages directory op je
floppyfw diskette.
Configuratie
fwstat.pl:
Verander in fwstat.pl $server en $port naar
de juiste waarden.
$server: hier moet het ip adres van de firewall komen.
$port is default 50000 op de server en zou onveranderd moeten
blijven.
mrtg:
Lees de mrtg manual door en bekijk mrtg.cfg.
Verander de mrtg configuratie zodat fwstat.pl
gebruikt wordt om de gegevens van je firewall te verzamelen.
Start mrtg op in de directory van fwstat:
$ mrtg mrtg.cfg
In de fwstat directory verschijnt nu een firewall.html
bestand welke iedere 5 minuten wordt ververst. Deze kun
je bijvoorbeeld op je intranet plaatsen om te zien hoe je
firewall gebruikt wordt.
Advies
Fwstat is alleen bedoelt om de gegevens van de netwerkkaart
van het interne netwerk te verzamelen. Om er dus voor te
zorgen dat een of andere malloot een DoS attack op je server
kan uitvoeren op de poort van fwstat moet je je firewall.ini
aanpassen.
Bijvoorbeeld: iptables -i ${INT_DEVICE} -p tcp --dport
50000 "!" -s ${ALLOWED_MACHINE}\ -j DROP
Waarbij {INT_DEVICE} het ip nummer is van je interne netwerkkaart
en {ALLOWED_MACHINE} het ip adres is van je machine waar
je de gegevens naar toe stuurt..
Bekijk dit voorbeeld om
een idee te krijgen wat het doet .
Vorige Inhoud
Volgende
| 
