| Precedente :: Successivo |
| Autore |
Messaggio |
c.vinny
Registrato: 21/06/07 15:34
Messaggi: 19
|
 Inviato: Mar 10 Lug 2007 09:51 Oggetto: Arp watch |
 |
|
Ciao a tutti, sto imparando ad usare arpwatch (su ubuntu)
sapete dirmi come funziona o dove posso trovare una guida?
Grazie dell'aiuto :) |
|
| Top |
|
 |
Davide Brini
Ospite
|
| Inviato: Mar 10 Lug 2007 09:59 Oggetto: Arp watch |
|
|
On Tuesday 10 July 2007 10:51, c.vinny wrote:
| Citazione: | Ciao a tutti, sto imparando ad usare arpwatch (su ubuntu)
sapete dirmi come funziona o dove posso trovare una guida?
Grazie dell'aiuto :)
|
Se non ricordo male in uno degli ultimi numeri di Linux&C (mi pare
proprio l'ultimo) c'e' un lungo articolo che tratta degli attacchi mitm
su rete locale, con relativa spiegazione di ARP, e c'e' anche una parte
relativa ad arpwatch con alcuni esempi.
Ciao |
|
| Top |
|
|
c.vinny
Registrato: 21/06/07 15:34
Messaggi: 19
|
| Inviato: Mar 10 Lug 2007 11:02 Oggetto: |
|
|
| Grazie, me lo leggo subito :D |
|
| Top |
|
|
c.vinny
Registrato: 21/06/07 15:34
Messaggi: 19
|
| Inviato: Mar 10 Lug 2007 15:43 Oggetto: |
|
|
Ho letto che arpwatch può essere installato su un server di monitoring. Come si fa? Mi spiego meglio esiste già un plugin di Nagios in modo da collegarci arpwatch?
Grazie :) |
|
| Top |
|
|
tannoiser
Registrato: 02/04/07 10:06
Messaggi: 621
|
| Inviato: Mar 10 Lug 2007 16:13 Oggetto: Arp watch |
|
|
* martedì 10 luglio 2007, alle 16:43, c.vinny scrive:
| Citazione: | Ho letto che arpwatch può essere installato su un server di monitoring.
Come si fa? Mi spiego meglio esiste già un plugin di Nagios in modo da
collegarci arpwatch?
|
Se non ricordo male, arpwatch funziona in maniera triviale. Lo installi,
e lui ti manda una mail per ogni variazione della coppia ip/mac che si
crea man mano che sta acceso.
Morale: cosa c'e` da capire? E cosa c'entra nagios?
Lo installi su un server "che abbia un senso" ovvero, una macchina che
tu hai dedicato a fare monitoraggio, ma dipende dalla tua conf e dal tuo
deployment di rete - traduzione: potresti non avere una macchina
dedicata esclusivamente a questo compito, ma se non lo sai tu...
Egli inizialmente, ti inondera` di mail (che manda a root sulla macchina
dove e` installato, a meno che tu non lo configuri diversamente),
perche` sta costituendo il db ip/mac della tua rete, quindi smettera`, e
ti inviera` solo le mail in caso di variazione.
E` tutto qui, fa solo questo. Non e` sufficiente una mail?
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Security-wise, NT is a server with a "Kick me" sign taped to it. |
|
| Top |
|
|
c.vinny
Registrato: 21/06/07 15:34
Messaggi: 19
|
| Inviato: Mar 10 Lug 2007 16:29 Oggetto: |
|
|
Ti ringrazio per le delucidazioni, quindi basta installarlo e lui manda automaticamente le email a me (ovvero root).
Nagios mi serve perchè lo uso per monitorare una rete e in più voglio uno strumento (nel caso arpwatch) che mi controlli i pacchetti arp che passano sulla rete. Il punto è che vorrei lo facesse attraverso nagios, come si fa a collegarli, c'è qualche plugin? |
|
| Top |
|
|
tannoiser
Registrato: 02/04/07 10:06
Messaggi: 621
|
| Inviato: Mar 10 Lug 2007 16:58 Oggetto: Arp watch |
|
|
* martedì 10 luglio 2007, alle 17:29, c.vinny scrive:
| Citazione: | Ti ringrazio per le delucidazioni, quindi basta installarlo e lui manda
automaticamente le email a me (ovvero root).
Nagios mi serve perchè lo uso per monitorare una rete e in più voglio
uno strumento (nel caso arpwatch) che mi controlli i pacchetti arp che
passano sulla rete. Il punto è che vorrei lo facesse attraverso nagios,
come si fa a collegarli, c'è qualche plugin?
|
Il punto e` che non ha molto senso collegarli, perche` non c'e` nulla da
collegare. Il concetto che risiede dietro a nagios e ad arpwatch, e` il
medesimo, sono entrambi due software che monitorano e avvisano. Generico
il primo, e quindi con un architettura a plugin, specifico su un
esigenza ben precisa il secondo.
Nagios, lo avrai configurato perche` ti mandi un alert no? Arpwatch ti
manda un alert. Non e` che ci sia molto da collegare.
La logica dei plugin di nagios e` del tipo: voglio monitorare apache sul
server pippo, e apache non mi manda una mail se smette di andare. Ecco
che, il plugin di nagios per apache (che e` un piccolo codice che fa una
get e vede che se gli arriva risposta, non e` che faccia chissa` che),
entra in gioco.
Ecco perche` non c'e` un "plugin per arpwatch" (che io sappia).
A sensazione, e se proprio ti vuoi ostinare nel concetto "voglio
collegare arpwatch a nagios", puoi valutare un qualche plugin di
verifica/analisi dei log (questi ci sono, in nagios, non so se diretti o
terze parti, ma ci sono), e vedere di trappare i messaggi di arpwatch su
syslog, visto che arpwatch li manda anche li`.
Pero` mi pare una gran malinconia, ecco. Una volta che hai un plugin
generico, che si parsa syslog alla ricerca di "arpwatch*flip*", cosa
fai? Ti fai mandare una mail? E non e` quello che gia` fa il generoso
arpwatch? :)
Spero ti sia d'aiuto. Ciao.
_________________
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
We'll burn that bridge when we come to it. |
|
| Top |
|
|
c.vinny
Registrato: 21/06/07 15:34
Messaggi: 19
|
| Inviato: Mar 10 Lug 2007 17:08 Oggetto: |
|
|
Quindi secondo te non serve collegarli, perchè tanto anche arpwatch manda email di notifica?Verifico se ci sono i problemi controllando le email e basta.
Grazie dell'aiuto :D |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
Forum Subscriptions
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
