いろんなことをしてみるブログ(予定) 2012年05月

iptables log anlyzerを入れるテスト

既にmysql、httpd、ulogがインストールされていることが前提

1.iptables log anlyzerをダウンロードする。

wget http://jaist.dl.sourceforge.net/sourceforge/iptablelog/iptablelog-v0.9.tar.bz2

2.解凍、webのディレクトリへ入れる

tar jxvf iptablelog-v0.9.tar.bz2
mv iptablelog/ /var/www/html

3.DB作成
mysqlへログイン

mysql -u root -p

※以降MySQLのコマンド

DB作成/ユーザー作成

create database iptablelog;　
grant all on iptablelog.* to iptableloguser@localhost identified by 'パスワード'

でMySQLから出る

ｅｘｉｔ

ｉｐｔａｂｌｅｌｏｇの初期化

cat /var/www/html/iptablelog/conf/iptables.mysql | mysql -u iptableloguser -p iptablelog

こんなエラーが出たら・・・

ERROR 1064 (42000) at line 12: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(14) NOT NULL,
static enum('Y','N') NOT NULL default 'N',
PRIMARY KEY (ip)
' at line 4

iptables.mysqlを編集
vi /var/www/html/iptablelog/conf/iptables.mysql

以下編集箇所のみ記載

13行目
ip int(10) unsigned NOT NULL default '0',
↓
ip int(10) NOT NULL default '0',
(赤字部分削除)

15行目
resolved timestamp(14) NOT NULL,
↓
resolved timestamp NOT NULL,
(赤字部分削除)

TYPE=MyISAMをENGINE=MyISAMへすべて置換する

コレでもう一回

cat /var/www/html/iptablelog/conf/iptables.mysql | mysql -u iptableloguser -p iptablelog

で少し時間かかって完了する。

4.php．ｉｎｉを開いて

vi /etc/php.ini

short_open_tag = Off
↓
short_open_tag = On

5.loganlyzerの設定
設定ファイル作成、編集

cp /var/www/html/iptablelog/conf/config.php.default /var/www/html/iptablelog/conf/config.php
vi /var/www/html/iptablelog/conf/config.php

編集箇所のみ
$db_user="MySQLのユーザー";

$db_password="パスワード";

$file_base="/path/to/iptablelog"; # i.e. "/var/www/html/iptablelog"
↓
$file_base="/var/www/html/iptablelog"; # i.e. "/var/www/html/iptablelog"

で完了

6.ホスト名解決用のスクリプト配置、編集

cp /var/www/html/iptablelog/conf/iptables_resolve.default /etc/cron.hourly/iptables_resolve
vi /etc/cron.hourly/iptables_resolve

$iptablelog_path = "/var/www/html/iptablelog"; # Change this
↓
iptablelogの配置に合わせて適宜

db_connect("localhost","dbname","dbuser", "dbpass"); # Change these db settings
こちらも適宜

7.ファイル修正

vi /var/www/html/iptablelog/reports/index.php

require_once("conf/config.php");
↑コメントアウト or 削除

一番下の

pageFooter();
?>

を削除

で終わり

スポンサーサイト

2012/05/01 16:39 | 未分類 | COMMENT(0) | TRACKBACK(0) TOP

ulogをインストール

iptables log anlyzerを利用するのに必要なのでインストール

1.ulogをダウンロード

wget ftp://ftp.netfilter.org/pub/ulogd/ulogd-1.24.tar.bz2

2.解凍及び移動

tar jxvf ulogd-1.24.tar.bz2
cd ulogd-1.24

3.インストール

./configure --prefix=/usr --sysconfdir=/etc --libdir=/usr/local/lib --with-mysql
make
make install

もし、make/make installでエラー出るようなら以下サイト見ながらヤッてみる
http://ameblo.jp/zero0max/entry-10362733006.html

4.起動スクリプトを配置

cp ulogd.init /etc/rc.d/init.d/ulogd

5.ｕｌｏｇ設定編集

vi /etc/ulogd.conf

plugin="/usr/local/lib/ulogd/ulogd_BASE.so"
plugin="/usr/local/lib/ulogd/ulogd_LOCAL.so"　　　←追加

plugin="/usr/local/lib/ulogd/ulogd_LOGEMU.so"　　←コメントアウト

#plugin="/usr/local/lib/ulogd/ulogd_MYSQL.so"　　←コメント解除

MySQL関連
[MYSQL]
table="ulog"
pass="MySQL ユーザーのパスワード"
user="iptableloguser"
db="iptablelog"
host="localhost"

で、ulogd起動

/etc/rc.d/init.d/ulogd start

自動起動化

chkconfig --add ulogd

iptablesのルールにログを取るように記述

-A RH-Firewall-1-INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix REJECT
REJECTの手前に配置する場合はこんな感じ

2012/05/01 16:38 | 未分類 | COMMENT(0) | TRACKBACK(0) TOP

| BLOG TOP |

いろんなことをしてみるブログ(予定)

プロフィール

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

Amazon.co.jp

iptables log anlyzerを入れるテスト

ulogをインストール

検索フォーム

RSSリンクの表示

リンク

ブロとも申請フォーム

PR