alguem conhece algum programa pra monitorar rede, qme diga quem tá com virus na rede q prejudica a rede e me de isso independe por cliente??
alguem conhece algum programa pra monitorar rede, qme diga quem tá com virus na rede q prejudica a rede e me de isso independe por cliente??
vc pode usar alguma ferramentas combinadas para scanear sua rede:
-nmap
-mrtg
-snort
-iptraf
-ethreal
-nessus
-mtr
-sarg
Eu nao conheco um ferramenta para a aplicacao q vc esta querendo, mas a combinacao destas q te passaei eu tenho achato tudo o q esta de errando na minha rede, inclsive virus.... Uma outra dica e vc estruturar sua rede para q facilite a indentificacao de problemas.
ps: com iptraf da para separar os ip....
[] Dotta :twisted:
Tem o projeto OSSIM ( http://www.ossim.net ), alguém já compilou ?
a combinacao d iptraf e tcpdump eh mto boa pra monitorar trafego estranhos
[]'s
Usar o Iptraf ..!! colocar para monitorar as portas ... 6)
depende que tipo de minitoramento voce quer, o trafego www.ntop.org intrusos www.snort.org
Abraços
Fera,,,,, uso Iptraf pra monitor os ips que trafegam na minha rede relacionando as portas que estao trabalhando cada ip ,,, algumas regrinhas de iptables pra bloquear portas onde normalmente trafegam virus,, mrtg pra monitorar o trafego... utilize tbm o tcpdump ,,tem um trio parada dura no seu server,,,, hehehehe.......
Postado originalmente por wmlima
o Snort dá muito falso positivo, mas editando as regrinhas é uma sra. ferramenta para detectar tanto problemas internos, como principalmente, os externos
Olhando o site do projeto, os screenshots, etc., me passou a impressão que é um software extremamente poderoso!
Possuo um Fedora Core3 com o APT instalado e seguindo as recomendações em http://www.ossim.net/download.php, não entendi muito bem o parâmetro fornecido, pois mistura o APT com RPM.
Alguém se habilita?
Postado originalmente por dsemblano
etherape é muito bom, eu recomendo.
ethereal tb
=)
cara, instalei via RPM e ativei no ntsysv.Postado originalmente por charadaa
é opinião, mas na minha, o site dos caras é muito confuso e mal feito, não to conseguindo entender como ele funciona. poderia dar 1 ajuda?
é um seguinte, após instalado digite apenas ntop vc vai ver que ele não vai iniciar porque tenta acessar um diretorio que não existe basta criar o diretorio e pronto, o comando para iniciar é /usr/local/bin/ntop -i ethx -d sendo que ethx é a interface que voce gostaria de monitorar e o -d starta ele como daemon
estou com fc3 e tentei instalar e da falha na dependenciaPostado originalmente por w00dy
rpm -ivh /root/cacti-0.8.6c.fc3.i386.rpm
error: Failed dependencies:
rrdtool is needed by cacti-0.8.6c-1.i386
tentei instalar a rrdtool
rpm -ivh rrdtool-1.0.49-3.src.rpm --force
warning: rrdtool-1.0.49-3.src.rpm: V3 DSA signature: NOKEY, key ID 1ac70ce6
1:rrdtool warning: user build does not exist - using root
warning: group build does not exist - using root
warning: user build does not exist - using root
warning: group build does not exist - using root
########################################### [100%]
warning: user build does not exist - using root
warning: group build does not exist - using root
e de novo o cacti
rpm -ivh /root/cacti-0.8.6c.fc3.i386.rpm
error: Failed dependencies:
rrdtool is needed by cacti-0.8.6c-1.i386
apelei ao apt e não achei o nome
apt-get search cacti
E: Invalid operation search
[root@200-171-25-47 src]# apt-cache search cacti
W: There are multiple versions of "lilo" in your system.
This package won't be cleanly updated, unless you leave
only one version. To leave multiple versions installed,
you may remove that warning by setting the following
option in your configuration file:
RPM::Allow-Duplicated { "^lilo$"; };
To disable these warnings completely set:
RPM::Allow-Duplicated-Warning "false";
bom,eu baixo tudo direto da web e achei esse cara.Esperemente não sei se tem no fedora esse ferramenta a "aptitude"
aptitude search cacti
bom eu usi o Ubuntu Debian ele me mostra na hora o pacote a ser instalado
whinston, tentei compilar tb mas não deu muito certo ...Postado originalmente por whinston
o etherape é bom, mas quando vc tem uma rede muito grande é um bosta.
Ai o iptraf ganha. :clap:
Alquem ja ouvir falr do Nagios?
entao veio, quem me apresentou o nagios foi 1 amigo meu que trabalhava na USP de ribeirão preto. o programa monitorava centenas de servidores e seus respectivos serviços, o programa é fodão!