LINUX.ORG.RU

Мониторинг веб активности


0

1

Здравствуйте. Есть ли под линуксы средства, позволяющие узнать на каких сайтах сидят юзеры маленькой локалки? Желательно что бы можно было составить отчет с выводом заголовков сайтов, адресом и временем прибывания на определенном сайте.


Только если все юзеры будут через один шлюз (или прокси) выходить и на шлюзе ставить соответствующий софт

xorik ★★★★★
()

если нет шлюза и сеть под твоей властью, то можно
- зеркалировать трафик на свитче
- arp-spoofing

uspen ★★★★★
()
Ответ на: комментарий от uspen

Спасибо, просто стало интересно, недавно опробовал такую систему на винде, там она работает без зеркалирования и установки на шлюзе.

Bain
() автор топика
Ответ на: комментарий от Bain

вот видишь, что ты не видишь, как работает вендософт.

я предполагаю, что это arp-spoofing

uspen ★★★★★
()
Ответ на: комментарий от anonymous

это были способы доставки трафика на твой снифер. дальше думай сам и выбирай нужные тебе инструменты

uspen ★★★★★
()
Ответ на: комментарий от Bain

недавно опробовал такую систему на винде

Всмысле, на винде, с которой сидит наблюдаемый пользователь?

и временем прибывания на определенном сайте.

Ну тут только зонды для браузеров помогут.

segfault ★★★★★
()
Ответ на: комментарий от JFreeM

а сквид отменили что ли? он же дает статистику

Сквид это епархия админа, а arp-spoofing подойдёт для любого кульхацкера, решившего последить с кем переписывается в очередной раз отшившая его девонька из соседнего кабинета.

imul ★★★★★
()

Присоеденяюсь к вопросу.
В принципе понимаю как настроить прозрачное проксирование через squid, но интересно есть ли готовые системы мониторинга.

winddos ★★★
()
Ответ на: комментарий от segfault

Извините, не мог ответить раньше, segfault, всмысле на винде пользователя и на своей:) Тоесть, если я вас правильно понял, то не получится сделать всё максимально прозрачно для пользователя и быстро? При этом не выстраивая вандервафли.

Bain
() автор топика
Ответ на: комментарий от winddos

Готовых систем не видел. Squid считаю в этом деле избыточным, сам использовал бы TCPdump + самопальные скрипты.

А вообще, не мешало бы рассмотреть правовую сторону слежки за людьми.

segfault ★★★★★
()
Ответ на: комментарий от winddos

интересно есть ли готовые системы мониторинга.

по сути squid + (sams | sarg| LightSquid) уже готовое решение для мониторинга.

uspen ★★★★★
()
Ответ на: комментарий от segfault

TCPdump + самопальные скрипты.

лучше urlsnarf

uspen ★★★★★
()
Ответ на: комментарий от Bain

всмысле на винде пользователя и на своей:)

так и думал. под виндой не способны напейсать кроме как локального зонда...

uspen ★★★★★
()
Ответ на: комментарий от Bain

не получится сделать всё максимально прозрачно для пользователя и быстро? При этом не выстраивая вандервафли.

какие вандервафли? Если у тебя не хитро-умные юзеры, тебе хватит прозрачного squid + sarg + iptables REDIRECT - хорошо настраивается за 20 минут, попивая чай.

uspen ★★★★★
()
Ответ на: комментарий от uspen

uspen, спасибо большое за ответы. Еще такой вопрос по этой теме: если я к примеру хочу видеть как утекли документы из моей локальной сети постфактум (т.е. уже после того как утекли) - возможно ли это через squid? к примеру чтобы squid запысывал еще и некоторую метаинформацию о траффике - название загружаемого файла, размер - куда-нибудь в БД чтобы можно было затем посмотреть.

anonymous
()
Ответ на: комментарий от anonymous

если это серьезное дело, а не бололовство, то:
-я не знаю готовых решений и, подозреваю, стоить их разработка будет оч.много.
-административные меры не решаются техническими.

Пока каждый сотрудник не будет приседать голый перед охраной после рабочего дня, такая система, которую ты хочешь, не нужна.

uspen ★★★★★
()
Ответ на: комментарий от uspen

Может я глупость написал, но почему бы не написать такой модуль для squid: Человек отправляет «енот.docx» по почте в «Аргентину». Становится ясно, что енот утек. (появился на викиликсе, к примеру). Админы смотрят БД - кто отправлял файл размером 6,66 мб - видят ip компа и применяют криптоарабский анализ.

Это технически возможно же как модуль для сквида?

anonymous
()
Ответ на: комментарий от uspen

да, я гуглил перед тем как тебя спросить и тоже его нашел. Интересно, сложно ли такое самому написать...

anonymous
()
Ответ на: комментарий от anonymous

при чем squid и почта?

для почты свой модуль надо.

реально самому, только уметь надо. Там столько подводных камней, что задумка отпадет почти сразу.

Еще раз. Пока голыми сотрудники не будут проверяться - это все фигня. Даже после такой проверки документ можно извлечь из своей головы - из памяти.

uspen ★★★★★
()
Ответ на: комментарий от uspen

при чем squid и почта?

почта через веб-интерфейс, потому что.

Еще раз. Пока голыми сотрудники не будут проверяться

это мне по барабуну. На утечку тоже. Я хочу свое мягкое место свою душу предостеречь от начальства.

anonymous
()
Ответ на: комментарий от anonymous

инициатива наказуема. запомни это.

uspen ★★★★★
()

А если пользователь зарарит документ, и назовет его сиськи.rar ?

vasya_pupkin ★★★★★
()
Ответ на: комментарий от anonymous

почта через веб-интерфейс, потому что.

А если там https? А если сотрудник отправит файл по жабберу или асечке? А если прокинет шифрованный туннель поверх http?

Оградиться от утечек сможешь только при помощи изоляции документов в отдельной сети, никак со внешним миром не контактирующей, в том числе через флешки-хуешки. Ну и конечно по одиночке с документами не работать, и подписывать соглашение о неразглашении. Можно ещё записывать видео с рабочих столов по vnc, но с большой вероятностью никто это видео смотреть не будет, да и вскроется утечка когда у тебя запись 10 раз перезатрётся из-за ограниченного места в архиве.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.