* [devel] [MAILER-DAEMON@lutsk.bank.gov.ua (Mail Delivery System)] Undelivered Mail Returned to Sender
@ 2003-11-12 16:08 óÅÒÇÅÊ çÌÏÄÉÎ
2003-11-13 5:05 ` Grigory Batalov
0 siblings, 1 reply; 3+ messages in thread
From: óÅÒÇÅÊ çÌÏÄÉÎ @ 2003-11-12 16:08 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 35 bytes --]
Грише Баталову! Почта не ходит!
[-- Attachment #2: Type: message/rfc822, Size: 18310 bytes --]
[-- Attachment #2.1.1: Notification --]
[-- Type: text/plain, Size: 510 bytes --]
This is the Postfix program at host hlodin.lutsk.bank.gov.ua.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<@bga.kgok.murmansk.su>: host smtp.lutsk.bank.gov.ua[10.180.7.18] said: 553
5.1.3 <@bga.kgok.murmansk.su>... User address required
[-- Attachment #2.1.2: Delivery error report --]
[-- Type: message/delivery-status, Size: 309 bytes --]
[-- Attachment #2.1.3: Undelivered Message --]
[-- Type: message/rfc822, Size: 14727 bytes --]
[-- Attachment #2.1.3.1.1: Type: text/plain, Size: 139 bytes --]
>>>>> "GB" == Grigory Batalov writes:
GB> Вот что я бы изменил (см. патч).
Спасибо! Я уже внёс изменения. Даю новую редакцию.
[-- Attachment #2.1.3.1.2: PreparingToInstallation.xml --]
[-- Type: text/xml, Size: 9678 bytes --]
<?xml version="1.0" encoding="koi8-r"?>
<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.2//EN"
"/usr/share/xml/docbook/xml/4.2/docbookx.dtd"
[
<!ENTITY % AltCommonEntities PUBLIC
"-//ALTLINUX//ENTITIES Common Documentation//RU"
"/usr/share/xml/alt-entities/ru/entities/common.ent">
%AltCommonEntities;
<!ENTITY BASEID "PreparingToInstallation">
]>
<article id="PreparingToInstallation" lang="ru">
<title>Краткая инструкция по установке Prelude IDS</title>
<articleinfo>
<authorgroup>
<author lang="en">
<firstname>Marco</firstname>
<surname>Teixeira</surname>
<contrib>
<remark><ulink
url="http://www.prelude-ids.org">http://www.prelude-ids.org</ulink>
</remark>
</contrib>
</author>
</authorgroup>
</articleinfo>
<sect1>
<title>Подготовка к инсталляции</title>
<para>Сначала загрузите необходимые компоненты из секции
Download. Вам потребуются следующие файлы:</para>
<itemizedlist>
<listitem>
<para>prelude-manager-latest.tar.gz</para>
</listitem>
<listitem>
<para>prelude-nids-latest.tar.gz</para>
</listitem>
<listitem>
<para>prelude-lml-latest.tar.gz</para>
</listitem>
<listitem>
<para>libprelude-latest.tar.gz </para>
</listitem>
</itemizedlist>
<para>После этого необходимо распаковать каждый компонент:</para>
<screen>
tar xfvz prelude-manager-latest.tar.gz
....
</screen>
</sect1>
<sect1>
<title>Сборка компонентов</title>
<sect2>
<title>Сборка libprelude</title>
<para>Данный компонент должен собираться первым на
системах, где будет установлена Prelude. Остальные
компоненты (менеджер и датчики) зависят от этой библиотеки и не
смогут успешно скомпилироваться, усли она не установлена.</para>
<para>В директории <emphasis>libprelude</emphasis>
выполните:</para>
<screen>
./configure
make
make install (от имени root)
</screen>
<warning>
<para>Если Вы хотите включить поддержку OpenSSL,
Вам понадобятся библиотеки и файлы заголовков SSL (пакет
libssl-dev в Debian или ему подобный в других
дистрибуциях).</para>
</warning>
</sect2>
<sect2>
<title>Сборка менеджера</title>
<para>В директории <emphasis>prelude-manager</emphasis>
выполните:</para>
<screen>
./configure
make
make install (от имени root)
</screen>
</sect2>
<sect2>
<title>Сборка датчиков</title>
<para>Датчики могут быть собраны и установлены на том же
компьютере, где будет запущен менеджер, хотя это и не
обязательно. Не забудьте установить библиотеку libprelude на
каждом компьютере, где Вы планируете установить датчик.</para>
<sect3>
<title>Лакей контроля журналов регистрации
(Prelude-LML)</title>
<para>В директории <emphasis>prelude-lml</emphasis>
выполните:</para>
<screen>
./configure
make
make install (от имени root)
</screen>
</sect3>
<sect3>
<title>Сетевой датчик системы обнаружения атак
(Prelude-NIDS)</title>
<para>В директории <emphasis>prelude-nids</emphasis>
выполните:</para>
<screen>
./configure
make
make install (от имени root)
</screen>
</sect3>
</sect2>
</sect1>
<sect1>
<title>Настройка и запуск</title>
<sect2>
<title>Регистрация датчиков в менеджере</title>
<para>Регистрация датчиков --- это базовая операция, которая
позволяет вести их учёт и обеспечивает совместную работу с
менеджером. Для регистрации датчика необходимо запустить
<emphasis>manager-adduser</emphasis>. При первом запуске
данной программы у Вас появится приглашение к генерации
приватного ключа. Опции по умолчанию генерируют вполне
безопасный ключ:</para>
<screen>
# manage-adduser
No Manager key exist... Building Manager private key...
What keysize do you want [1024] ?
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
Key is valid for [0] : 0
Key length : 1024
Expire : Never
Is this okay [yes/no] : yes
Generating a 1024 bit RSA private key...
Writing new private key to '/etc/prelude/prelude-manager/prelude-manager.key'.
Adding self signed Certificate to '/etc/prelude/prelude-manager/prelude-manager.key'
Generated one-shot password is ";)E1MA#4".
This password will be requested by "sensor-adduser" in order to connect.
Please remove the first and last quote from this password before using it.
- Waiting for install request from Prelude sensors...
</screen>
<para>Менеджер готов для регистрации датчиков. Теперь на
компьютере, где установлен датчик, необходимо его
зарегистрировать с помощью команды:</para>
<screen>
sensor-adduser -s <тип датчика> -m <адрес менеджера> -u <номер датчика>
</screen>
<para>Например, для регистрации датчика prelude-nids, который
будет работат на том же компьютере, где установлен менеджер,
необходимо выполнить:</para>
<screen>
sensor-adduser -s prelude-nids -m 127.0.0.1 -u 0
Now please start "manager-adduser" on the Manager host where
you wish to add the new user.
Please remember that you should call "sensor-adduser" for each configured
Manager entry.
Press enter when done.
</screen>
<para>Нажмите на клавишу <quote>Enter</quote>, когда убедитесь,
что программа <emphasis>manager-adduser</emphasis> запущена и
ожидает регистрации. В приглашении, которое высветится,
введите пароль, который был выведен в строке <quote>Generated
one-shot password is</quote> менеджера, предварительно убрав
кавычки (в нашем случае это пароль
<userinput>;)E1MA\#4</userinput>)</para>
<screen>
Please use the one-shot password provided by the "manager-adduser" program.
Enter registration one shot password :
Please confirm one shot password :
connecting to Manager host (127.0.0.1:5553)... Succeeded.
Username to use to authenticate :
</screen>
<para>Имя пользователя, которое будет запрошено, используется
внутри Prelude и не обязательно должно совпадать с каким-либо
системным именем пользователя. Если Вы введете имя
пользователя которое не зарегистрировано менеджером Prelude,
этот пользователь будет создан (только внутри системы
Prelude). Системные файлы регистрации в этом случае не
затрагиваются:</para>
<screen>
Username to use to authenticate : nids
Please enter a password for this user :
Please re-enter the password (comfirm) :
Register user "nids" ? [y/n] : y
Plaintext account creation succeed with Prelude Manager.
Allocated ident for prelude-nids@ambre: 176218600803164984.
</screen>
<para>В то же время, на консоли, где запущен менеджер, будет
показан процесс регистрации датчика:</para>
<screen>
- Connection from 127.0.0.1.
sensor choose to use PLAINTEXT communication method.
successfully created user nids.
Sensor registered correctly.
</screen>
<para>Прекрасно! Датчик успешно зарегистрирован.</para>
<para>Данную операцию необходимо провести для всех установленных
датчиков, так как с менеджером будут взаимодействовать только
зарегистрированные датчики.</para>
</sect2>
<sect2>
<title>Проверка соединения датчик-менеджер</title>
<para>На одной из консолей запустите программу
<emphasis>prelude-manager</emphasis>:</para>
<screen>
# prelude-manager
- Initialized 2 reporting plugins.
- Initialized 1 database plugins.
- Subscribing Prelude NIDS data decoder to active decoding plugins.
- Initialized 1 decoding plugins.
- Subscribing TextMod to active reporting plugins.
- sensors server started (listening on 127.0.0.1:5554).
</screen>
<para>На другой консоли запустите датчик (в нашем случае это
<emphasis>prelude-nids</emphasis>):</para>
<screen>
# prelude-nids -i eth0
- Initialized 3 protocols plugins.
- Initialized 5 detections plugins.
- HttpMod subscribed for "http" protocol handling.
- Done loading Unicode table (663 Unichars, 0 ignored, 0 with errors)
- RpcMod subscribed for "rpc" protocol handling.
- TelnetMod subscribed for "telnet" protocol handling.
- ArpSpoof subscribed to : "[ARP]".
- ScanDetect subscribed to : "[TCP,UDP]".
/etc/prelude/prelude-nids/ruleset/web-misc.rules (7) Parse error: Unknow key regex
/etc/prelude/prelude-nids/ruleset/web-misc.rules (65) Parse error: Unknow key regex
- Signature engine added 890 and ignored 2 signature.
- Connecting to Unix prelude Manager server.
- Plaintext authentication succeed with Prelude Manager.
- Initializing packet capture.
</screen>
<para>На консоли менеджера Вы увидите:</para>
<screen>
[unix] - accepted connection.
[unix] - plaintext authentication succeed.
[unix] - sensor declared ident 969599407949004916.
</screen>
<para>Таким образом ми видим, что установка прошла успешно и
датчик взаимодействует с менеджером! Теперь Вы можете
запустить <emphasis>prelude-manager</emphasis> и
зарегистрированные датчики в фоновом (daemon) режиме.</para>
</sect2>
</sect1>
</article>
<!-- Keep this comment at the end of the file Local variables:
mode: xml
sgml-omittag:t
sgml-shorttag:t
sgml-namecase-general:t
sgml-general-insert-case:lower
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:2
sgml-indent-data:t
sgml-parent-document:nil
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End: -->
[-- Attachment #2.1.3.1.3: Type: text/plain, Size: 49 bytes --]
--
С уважением,
Сергей Глодин
[-- Attachment #3: Type: text/plain, Size: 53 bytes --]
--
С уважением,
Сергей Глодин
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-11-13 13:10 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-12 16:08 [devel] [MAILER-DAEMON@lutsk.bank.gov.ua (Mail Delivery System)] Undelivered Mail Returned to Sender óÅÒÇÅÊ çÌÏÄÉÎ
2003-11-13 5:05 ` Grigory Batalov
2003-11-13 13:10 ` óÅÒÇÅÊ çÌÏÄÉÎ
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git