Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
S na 4Linux voc
aprende
MUITO MAIS!
2
Auditoria de Logs e
Autenticao Linux
IT Experience
Nesta Aula:
Usaremos os todos os
Servidores da Dexter:
Firewall
Audit
Mq. Interna
Objetivos da Aula
Implementao de sistema de monitoramento
Requisitos do Sistema
Configurao do LAMP
Instalao do PhpLogCon
Configurao do Syslog-NG
Configurao do PhpLogCon
Auditoria
5
Implementao de Sistema
de Monitoramento
Implementao de sistema de monitoramento
O "PhpLogCon" uma interface Web para o syslog e dados de
eventos de rede;
Ele fornece fcil navegao e algumas anlises bsicas de
eventos de rede em tempo real;
Dependendo dos aplicativos que alimentam o banco de dados,
ele pode processar mensagens syslog-ng, entradas de log de
eventos do Windows e os dados de interceptao SNMP.
Implementao de Sistema
de Monitoramento
Implementao de Sistema
de Monitoramento
Confiabilidade;
Performance;
Flexibilidade;
Implementao de Sistema
de Monitoramento
1. Caso de Uso - Coleta de Logs de dispositivos de rede
Implementao de Sistema
de Monitoramento
2. Caso de Uso - Alimentao de vrias ferramentas de
anlise
Muitas organizaes que implantam o phplogcon j possuem outras
formas de anlise dos seus logs;
O phplogcon tem a capacidade de transmitir dados para outros
sistemas em formato cru ou syslog utilizando o seu prprio fluxo de
sada de rede, podendo tambm encaminhar os dados em formatos
personalizados;
Uma vantagem de usar syslog-ng com phplogcon que ele pode
encaminhar eventos atravs de uma conexo criptografada fazer a
reformatao de mensagens (usando modelos) simultaneamente.
10
Implementao de Sistema
de Monitoramento
2. Caso de Uso - Alimentao de vrias ferramentas de
anlise
11
Implementao de Sistema
de Monitoramento
3. Caso de Uso - Armazenamento de Logs a longo prazo
Dependendo do tipo de mensagens de log a ser coletada,
as empresas so obrigadas a arquivar esses dados para
fins de conformidade;
Se as organizaes precisam analisar esses dados, e
manter
arquivado
de
forma
segura
syslog-ng,
12
Implementao de Sistema
de Monitoramento
3. Caso de Uso - Armazenamento de Logs a longo prazo
13
Implementao de Sistema
de Monitoramento
4. Caso de Uso phplogcon + syslog-ng na filtragem
avanada para reduzir a carga de dados em clientes
Muitos usurios usam o phplogcon para filtrar as mensagens
de log e reduzir as cargas de rede nos clientes;
Ao definir um caminho de log, o usurio pode inserir um filtro
para encaminhar mensagens com base em critrios
pr-definidos;
Esta filtragem avanada permite aos usurios sintonizar
finamente
nmero
de
mensagens
enviadas
para
phplogcon.
14
Implementao de Sistema
de Monitoramento
4. Caso de Uso phplogcon + syslog-ng na filtragem
avanada para reduzir a carga de dados em clientes
15
Configurao do LAMP
1. Apache e Php
aptitude
php5
install
php5-curl
php5-gd
apache2
php5-intl
16
Configurao do LAMP
1. Apache e Php
=>
17
Configurao do LAMP
2. MySQL
18
Instalao do PhpLogCon
1. Na mquina Audit utilize o comando wget para baixar o fonte do
PhpLogCon:
root@audit:~#
wget
-c
http://download.adiscon.com/phplogcon/phplogcon-2.8.1
.tar.gz
tar
xzvf
phplogcon-2.8.1.tar.gz
-C
/usr/local/
19
Instalao do PhpLogCon
3. Copie o contedo do diretrio /usr/local/phplogcon-2.8.1/src
para /var/www/audit:
root@audit:~#
cp
-a
/usr/local/phplogcon-2.8.1/src
/var/www/audit
20
Instalao do PhpLogCon
5. Agora, vamos criar a configurao do VirtualHost para o
PhpLogCon:
root@audit:~# vim /etc/apache2/sites-available/phplogcon
<VirtualHost audit.dexter.com.br:80>
DocumentRoot /var/www/audit
ServerName audit.dexter.com.br
ServerAdmin root@dexter.com.br
ErrorLog /var/log/apache2/phplogcon-error.log
CustomLog /var/log/apache2/phplogcon-access.log common
</VirtualHost>
21
Instalao do PhpLogCon
6. Para terminar, ative o site do PhpLogCon e reinicie o Apache
para aplicar as configuraes:
root@audit:~# a2ensite phplogcon
root@audit:~# service apache2 restart
22
Configurao do Syslog-NG
1. O primeiro passo a instalao do pacote que cria a ligao do
Syslog-NG com o MySQL:
root@audit:~# aptitude install libdbd-mysql
23
24
Configurao do Syslog-NG
Descrio das diretivas
25
Configurao do Syslog-NG
Descrio das diretivas
26
Configurao do PhpLogCon
Acesse o PHPLogCon no endereo http://audit.dexter.com.br
em uma mquina interna da rede e siga as etapas para
configurao do PhpLogCon:
1. O erro que aparece normal e faz parte da configurao,
clique em here para configurar o phplogcon;
27
Configurao do PhpLogCon
2. Agora o instalador verificar se o sistema tem os pr-requisitos
necessrios para rodar o programa. Clique em Next para continuar;
28
Configurao do PhpLogCon
3. Um teste foi feito para saber se o PHPLogCon tem acesso de escrita
no arquivo config.php, criado e definido com as permisses para o
usurio www-data. Clique em Next para continuar;
29
Configurao do PhpLogCon
4. Nesta tela possvel alterar algumas configuraes, como nmeros
de mensagens, caracteres, etc. Deixe como padro e clique em Next
para continuar;
30
Configurao do PhpLogCon
5. Aps preencher os dados, clique em Next para continuar;
31
Configurao do PhpLogCon
Acabamos de implementar um sistema de monitoramento em tempo
real para os servidores da empresa DEXTER.
32
Autenticando Usurios
no PhpLogCon
33
34
Configurao do PhpLogCon
2. Crie uma senha para o usurio admin e grave no arquivo
oculto /var/www/audit/.password:
root@audit:~#
htpasswd
-c
/var/www/audit/.password
admin
35
Configurao do PhpLogCon
36
Auditoria
Lastcomm
1. Instale o pacote acct, que o pacote que traz o comando
lastcomm:
root@audit:~# aptitude install acct
37
Auditoria
Snoopy
1. Para comear, vamos instalar o snoopy:
root@audit:~# echo "deb http://www.backports.org/debian
squeeze-backports
main
contrib
non-free"
>>
/etc/apt/sources.list
root@audit:~# aptitude update
root@audit:~# aptitude install snoopy
38
Auditoria
Snoopy
2. Com um usurio qualquer, digite alguns comandos e
visualize nos logs os registros do snoopy:
root@audit:~# tail -f /var/log/auth.log
39