Firewall / Router Konzept !

Defilermage

Cadet
Mitglied seit
10.03.2002
Beiträge
50
Renomée
0
In meinem LAN war bis vor kurzem noch ein 1 Server der alle Aufgaben erledigt hat.
Darunter waren auch Aufgaben wie: Paketfilter, Routing, Logging und traffic shaping.

Das hat auch alles bestens geklappt und war auch nach Einschätzung diverser Kumpels ziehmlich sicher. Mein Iptables Skript ist selbst geschrieben, der Traffic - Shaper ebenso, der Paketfilter ist sehr restriktiv.

Trotzdem hatte ich den Wunsch, die ganze Sache mal "professioneller" aufzuziehen.
Also hab ich mir einen alten SFF P2 350 mit 128 MB geholt und mal alles so eingerichtet, dass alle Internet Aufgaben auf diesem "FW Only" Rechner laufen. Klappt auch ! ABER:

Nachdem auf dem FW Rechner kein Apache , SQL , PHP, FTP, SAMBA etc. laufen dürfen / sollen bin ich sehr eingeschränkt was Logging und Statistiken betrifft. Ich möchte nun das gesamte Logging + IDS (snort + acid) auf den ehemaligen Server "leiten" wo ja das ganze Zeugs sicher laufen kann.

1. Frage: Wie stelle ich das an, dass ich z.b snort mit mysql Unterstützung aktiviere wenn ich kein mysql installiert habe. Ich brauche ja auch einen Client um mit dem Server kommunizieren kann. Gibts bei mysql ein CLIENT Paket ? Ich habe nichts gefunden !

2. Frage: Ich habe diverse scripts die mir z.b den Traffic erfassen (perl + cacti + rrdtool) welche mir die per iptables erfassten Daten direkt in meinen htdocs/ ordner legen. Wie stelle ich das an, dass die Daten in den htdocs/ ordner gelegt werden der sich aber auf dem alten Server befindet ! Wäre "rsync" eine Idee ?

3. Frage: Mit welchen Tools / Websites lässt sich ein Angriff in beliebiger Art simulieren. PCflank kenn ich schon, aber was gibts sonst noch für gute / sinnvolle Seiten ?

4. Könnt ihr mir allegmein ein paar Tips geben; "Wie es gemacht wird und nicht anders" ?

PS: OS ist am FW PC Slackware 10.1 und am alten Server Slackware 10

Bitte helft mir! Vorallem die snort + mysql Frage ist wichtig.

DANKE !
 
Irgend jemand muss doch eine IDEE haben !

Wie schaffe ich es, dass ich eine Verbindung / Zugriff auf einen Ordner auf den "alten" Server herstellen kann ? Vielleicht per smb ? Hab keine Lust das per smb zu realiesieren. Oder soll ich z.b einen eigenen User anlegen, der per FTP bzw. SFTP auf sein Homeverzeichniss auf dem "alten" Server zugreift, und dann seine Daten dahinein speichert !
 
Shaping Skript poste ich mal morgen.

Aber mal zu einem anderen Problem.

In einem Skript habe ich als Variable einen Pfad eingetragen. Ich möchte nun diesen Pfad, der auf ein lokales Verzeichniss zeigt, auf ein "Remote" Verzeichniss ändern.

Im Momemt $path="/home/blah" und der neue Pfad sollte ungefähr so lauten $Path="`rsync, smbclient, ftp etc. . . . .`"

Dann könnte mein Server die Daten weiter in PHP / Apache verarbeiten und mir alles nett anzeigen. Iptables Logging, snort loggings u.s.w.

Und wie mache ich jetzt das mit der SQL Unterstützung für snort, Funktioniert das mit Header Files ?

DANKE
 
Das Skript habe ich leider wieder nicht parat, aber hat niemand eine Idee wie das mit der
$path Variable funktionieren könnte ?
 
hmm, bei uns iss das so dass auf dem sqlrechner nen soupserver läuft, der vom snortrechner die hier bereits herausgefilterten ips/ports/wasweissich empfängt und ein snortpluginscript diese auswertet und mit dem sqlserver weiterverarbeitet...
meintest du sowas in der art??
 
Ja genau soetwas suche ich. Ich möchte die gesammelten Daten auf den Sql - Rechner übertragen. Und erst dann soll ausgewertet werden und graphisch dargestellt werden.

Mit der $path Variable die auf einen anderen (in dem Fall der SQl Server ) verweist wäre natürlich sehr prakisch. Ich will aber kein NFS oder SMB verwenden. Es muss doch irgendwie
mit rsync gehen oder ?
 
Ich habe eine andere Möglichkeit gefunden, um die Daten auf den Server zu bringen. Per rsyncd und einem rsync Client. Die Daten die snort und iptables sammelt werden einfach zwischengespiechert und dann auf den Server zum auswerten per rsync übertragen. Nicht 100%ig das was ich wollte aber doch voll in Ordnung !

rsync ist ein mächtiges tool, unglaubliche Möglichkeiten hat man mit dem kleinen Schmuckstück !
 
Zurück
Oben Unten