Guardian+HostIpAddr+adsl como conf?
pessoal to tentando aprender sobre o guardian e talz entaum instalei td bem qdo vo conf ele pede um HostIpAddr mas informa q se eu naum definir ele vai buscar a informação no ifconfig blz eu dexei ai na hr de iniciar da esse erro:
# guardian.pl -c /etc/guardian.conf
OS shows Linux
Warning! HostIpAddr is undefined! Attempting to guess..
Couldn't figure out the ip address
e ai como minha net eh adsl eu troco d ip no minimo 3 vezes por dia naum podendo definir um numero...alguem sabe como ele fazer essa busca certa?
:toim: :toim: :toim:
Guardian+HostIpAddr+adsl como conf?
pessoal usei uma solução mas naum sei se eh a mais correta... :oops: :oops: :oops:
eu alterei a interface de eth0 para ppp0
posso fazer issu?
e qdo for gerada as regras do iptables td gerar como ppp0?
Guardian+HostIpAddr+adsl como conf?
glr agora o alert do snort so apresenta p mim o pid do guardian....
a algum tempo atras eu vi esse mesmo prob com o pitsa...mas naum teve solução...
alguem sabe como volto a deixar os logs normais? o tb ateh naum barro nada...pedi p um amigo pingar minha makina derrubei o iptables e naum gero neh log nem blokeio do ip
Guardian+HostIpAddr+adsl como conf?
Guardian+HostIpAddr+adsl como conf?
blz resolvi a bestera do pid do guardian no snort agora outro problema esse eh mais serio...
o meu guardian tah c uns logs assim...
O IP: 207.46.4.173 foi bloqueado
Thu Sep 8 14:21:56 2005: 207.46.4.173 [1:540:11] CHAT MSN message
Thu Sep 8 14:22:40 2005: 207.46.4.173 [1:540:11] CHAT MSN message
...Thu Sep 8 21:50:44 2005: 216.226.150.251 [1:2329:6] MS-SQL probe response overflow attempt
Thu Sep 8 21:51:16 2005: 200.198.74.2 [1:402:7] ICMP Destination Unreachable Port Unreachable
Thu Sep 8 21:51:16 2005: 200.198.74.2 [1:402:7] ICMP Destination Unreachable Port Unreachable
e por ai vai tem varios = a esse ao xecar as regras do iptables ele naum criou a regra de blokeio desse endereço: meu gurdian bloq tah assim:
source=$1
interface=$2
[email protected]
log=$log
mail_cmd=/bin/mail
/sbin/iptables -I INPUT -s $source -i $interface -j DROP
echo "O IP: $1 foi bloqueado" > $log
$mail_cmd -s "ALERTA" $admin < $log
rm -f $log
mas ele naum gera a regra e naem manda o mail...
entaum fui testar soh o cmd :
# nail -s "Teste1" root@localhost
mas jah tah rodando a quase 5 min e nada naum manda... alguem realmente ja conseguiu configurar issu?
Guardian+HostIpAddr+adsl como conf?
ola...eu d novo :oops: :oops: :oops:
bom pessoal como me disse um amigo mais cedo....esse guardian eh loko...
agora ele tah gerando os log, pelo q parece tah certo soh naum tah blokeando...esses logs saum novo p mim:
uardian process id 9048
Odd.. source = meuip, dest = 192.246.40.70. No action done.
Odd.. source = meuip, dest = 192.246.40.70. No action done.
Odd.. source = 200.198.74.7, dest = meuip. No action done.
Odd.. source = 200.198.74.7, dest = meuip. No action done.
Odd.. source = 200.198.74.7, dest = meuip. No action done.
Odd.. source = 216.226.150.251, dest = meuip. No action done.
Odd.. source = 216.226.150.251, dest = meuip. No action done.
Odd.. source = meuip, dest = 192.246.40.70. No action done.
Odd.. source = 200.198.74.7, dest = meuip. No action done.
... tem mais 42 linhas disso
alguem poderia me ajudar com isso...
obragado a tds t+
Guardian+HostIpAddr+adsl como conf?
Guardian+HostIpAddr+adsl como conf?
alguem ajuda? :oops: :oops: :oops:
Guardian+HostIpAddr+adsl como conf?
Guardian+HostIpAddr+adsl como conf?
glr consegui resolver o problema dos blokeios...naum lembro direito o q eu fiz mas axo q foi no caminho do iptables q resolveu...ele estava setado p sbin/iptables eu soh colokei /usr/sbin/iptables
mas mexi em bastante coisa lah mas axo q foi issu...
agora soh me resta um prob:
ele naum tah iniciando no boot...
qdo tentarrega ele da a msg q eu naum colokei meu ip mas q axo na interface q eu setei...ateh ai blz
mas em seguida ele dah a msg q naum axo o guardian_block.sh mas como li em um tuto aki mesmo ele esta no /usr/local/bin
tah o block e o unblock.sh nesse path mas ele naum axa soh q se eu logo (root ou user) eu inicio ele soh com o cmd:
guardian.pl
e ele inicia sem prob nem preciso dizer onde tah a conf...alguem sabe como eu digo p ele onde tah o block?