* [Sysadmins] Умный arpwatch
@ 2011-03-28 4:33 Eugene Prokopiev
0 siblings, 1 reply; 6+ messages in thread
From: Eugene Prokopiev @ 2011-03-28 4:33 UTC (permalink / raw)
To: sysadmins
Здравствуйте!
А не в курсе ли кто, может существует более интеллектуальный аналог
arpwatch, который умел бы слушать несколько интерфейсов одновременно,
пропускать адреса из сетей, заранее известных сетей (либо список
известных хостов), а вот по всему внезапно появившемуся собирать
максимум информации (например, то, что собирает nmap -A) - и
публиковать ежедневные отчеты с нуля, а не просто слать по почте
информацию о вновь появившихся хостах?
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Умный arpwatch
@ 2011-03-28 5:34 ` Eugene Prokopiev
2011-03-28 5:38 ` Anton Protopopov
2011-03-28 12:14 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Eugene Prokopiev @ 2011-03-28 5:34 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
28 марта 2011 г. 8:58 пользователь Il <iluxa@kp.ru> написал:
> Приветствую.
>
> На вскидку приходит перловый скрипт по крону, забирающий почту, куда
> приходят уведомления arpwatch. Ну и вызывающий тот же nmap и отправляющий
> админу что там захотите.
> Для статистики - второй скрипт по аналогии.
ага, но я надеялся на что-то готовое ;)
а так уж, раз писать, то прямее, наверное, с помощью какой-нибудь
скриптовой обертки к libpcap
> Кстати arpwatch сам умеет несколько интерфейсов
последний раз не смог скормить ему несколько параметров -i
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Умный arpwatch
2011-03-28 5:34 ` Eugene Prokopiev
@ 2011-03-28 5:38 ` Anton Protopopov
2011-03-28 5:43 ` Шенцев Алексей Владимирович
0 siblings, 1 reply; 6+ messages in thread
From: Anton Protopopov @ 2011-03-28 5:38 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
28 марта 2011 г. 9:34 пользователь Eugene Prokopiev <enp@itx.ru> написал:
> 28 марта 2011 г. 8:58 пользователь Il <iluxa@kp.ru> написал:
>> Приветствую.
>>
>> На вскидку приходит перловый скрипт по крону, забирающий почту, куда
>> приходят уведомления arpwatch. Ну и вызывающий тот же nmap и отправляющий
>> админу что там захотите.
>> Для статистики - второй скрипт по аналогии.
>
> ага, но я надеялся на что-то готовое ;)
>
> а так уж, раз писать, то прямее, наверное, с помощью какой-нибудь
> скриптовой обертки к libpcap
>
>> Кстати arpwatch сам умеет несколько интерфейсов
>
> последний раз не смог скормить ему несколько параметров -i
В Альтовом arpwatch можно говорить "-i any", это верно и по умолчанию.
>
> --
> С уважением,
> Прокопьев Евгений
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Умный arpwatch
2011-03-28 5:38 ` Anton Protopopov
@ 2011-03-28 5:43 ` Шенцев Алексей Владимирович
2011-03-28 6:16 ` Тимур Васюнин
0 siblings, 1 reply; 6+ messages in thread
From: Шенцев Алексей Владимирович @ 2011-03-28 5:43 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Monday 28 March 2011 09:38:52 Anton Protopopov wrote:
> 28 марта 2011 г. 9:34 пользователь Eugene Prokopiev <enp@itx.ru> написал:
> > 28 марта 2011 г. 8:58 пользователь Il <iluxa@kp.ru> написал:
> >> Приветствую.
> >>
> >> На вскидку приходит перловый скрипт по крону, забирающий почту, куда
> >> приходят уведомления arpwatch. Ну и вызывающий тот же nmap и
> >> отправляющий админу что там захотите.
> >> Для статистики - второй скрипт по аналогии.
> >
> > ага, но я надеялся на что-то готовое ;)
> >
> > а так уж, раз писать, то прямее, наверное, с помощью какой-нибудь
> > скриптовой обертки к libpcap
> >
> >> Кстати arpwatch сам умеет несколько интерфейсов
> >
> > последний раз не смог скормить ему несколько параметров -i
>
> В Альтовом arpwatch можно говорить "-i any", это верно и по умолчанию.
Это если все имеющиеся интерфейсы.
А если мне нужно из 3-х имеющихся, только 2?
--
С уважением, системный администратор
ООО "Новая Россия - КТВ"
Шенцев Алексей Владимирович.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Умный arpwatch
2011-03-28 5:43 ` Шенцев Алексей Владимирович
@ 2011-03-28 6:16 ` Тимур Васюнин
0 siblings, 0 replies; 6+ messages in thread
From: Тимур Васюнин @ 2011-03-28 6:16 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Запускать на каждом интерфейсе свой arpwatch. Нужно будет разнести конфиги и подправить /etc/init.d/arpwatch. Кстати, в init.d тоже можно несколько копий arpwatch.
У меня именно так и работает на 4х vlan-интерфейсах. Проблем нет.
--
Тимур Васюнин
t.vasyunin@gmail.com
28.03.2011, в 9:43, Шенцев Алексей Владимирович написал(а):
> On Monday 28 March 2011 09:38:52 Anton Protopopov wrote:
>> 28 марта 2011 г. 9:34 пользователь Eugene Prokopiev <enp@itx.ru> написал:
>>> 28 марта 2011 г. 8:58 пользователь Il <iluxa@kp.ru> написал:
>>>> Приветствую.
>>>>
>>>> На вскидку приходит перловый скрипт по крону, забирающий почту, куда
>>>> приходят уведомления arpwatch. Ну и вызывающий тот же nmap и
>>>> отправляющий админу что там захотите.
>>>> Для статистики - второй скрипт по аналогии.
>>>
>>> ага, но я надеялся на что-то готовое ;)
>>>
>>> а так уж, раз писать, то прямее, наверное, с помощью какой-нибудь
>>> скриптовой обертки к libpcap
>>>
>>>> Кстати arpwatch сам умеет несколько интерфейсов
>>>
>>> последний раз не смог скормить ему несколько параметров -i
>>
>> В Альтовом arpwatch можно говорить "-i any", это верно и по умолчанию.
>
> Это если все имеющиеся интерфейсы.
> А если мне нужно из 3-х имеющихся, только 2?
>
> --
> С уважением, системный администратор
> ООО "Новая Россия - КТВ"
> Шенцев Алексей Владимирович.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sysadmins] Умный arpwatch
2011-03-28 5:34 ` Eugene Prokopiev
@ 2011-03-28 12:14 ` Michael Shigorin
1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2011-03-28 12:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Mon, Mar 28, 2011 at 08:58:37AM +0400, Il wrote:
> На вскидку приходит перловый скрипт по крону, забирающий почту,
> куда приходят уведомления arpwatch. Ну и вызывающий тот же nmap
Лучше левоюзер, которому тоже приходит эта почта и у которого есть
аккуратно выписанное sudo на дёргаемые из обработчика команды.
Недавно прикручивал xapian-omega к bugzilla, получилось
оперативно индексировать текст багов и аттачи (надо бы ещё
причесать и запакетить, в принципе кажется возможным).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2011-03-28 12:14 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-03-28 4:33 [Sysadmins] Умный arpwatch Eugene Prokopiev
2011-03-28 5:34 ` Eugene Prokopiev
2011-03-28 5:38 ` Anton Protopopov
2011-03-28 5:43 ` Шенцев Алексей Владимирович
2011-03-28 6:16 ` Тимур Васюнин
2011-03-28 12:14 ` Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git