In meinem LAN war bis vor kurzem noch ein 1 Server der alle Aufgaben erledigt hat.
Darunter waren auch Aufgaben wie: Paketfilter, Routing, Logging und traffic shaping.
Das hat auch alles bestens geklappt und war auch nach Einschätzung diverser Kumpels ziehmlich sicher. Mein Iptables Skript ist selbst geschrieben, der Traffic - Shaper ebenso, der Paketfilter ist sehr restriktiv.
Trotzdem hatte ich den Wunsch, die ganze Sache mal "professioneller" aufzuziehen.
Also hab ich mir einen alten SFF P2 350 mit 128 MB geholt und mal alles so eingerichtet, dass alle Internet Aufgaben auf diesem "FW Only" Rechner laufen. Klappt auch ! ABER:
Nachdem auf dem FW Rechner kein Apache , SQL , PHP, FTP, SAMBA etc. laufen dürfen / sollen bin ich sehr eingeschränkt was Logging und Statistiken betrifft. Ich möchte nun das gesamte Logging + IDS (snort + acid) auf den ehemaligen Server "leiten" wo ja das ganze Zeugs sicher laufen kann.
1. Frage: Wie stelle ich das an, dass ich z.b snort mit mysql Unterstützung aktiviere wenn ich kein mysql installiert habe. Ich brauche ja auch einen Client um mit dem Server kommunizieren kann. Gibts bei mysql ein CLIENT Paket ? Ich habe nichts gefunden !
2. Frage: Ich habe diverse scripts die mir z.b den Traffic erfassen (perl + cacti + rrdtool) welche mir die per iptables erfassten Daten direkt in meinen htdocs/ ordner legen. Wie stelle ich das an, dass die Daten in den htdocs/ ordner gelegt werden der sich aber auf dem alten Server befindet ! Wäre "rsync" eine Idee ?
3. Frage: Mit welchen Tools / Websites lässt sich ein Angriff in beliebiger Art simulieren. PCflank kenn ich schon, aber was gibts sonst noch für gute / sinnvolle Seiten ?
4. Könnt ihr mir allegmein ein paar Tips geben; "Wie es gemacht wird und nicht anders" ?
PS: OS ist am FW PC Slackware 10.1 und am alten Server Slackware 10
Bitte helft mir! Vorallem die snort + mysql Frage ist wichtig.
DANKE !