Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: anjoimmortal em 07 de Agosto de 2010, 14:33
-
Olá
Bom, tenho uma duvida, e gostaria de saber se é possivel monitorar os usuarios na seguinte condição:
Eu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
É possivel, eu monitorar quantas vezes determinado usuario tentou acessar aquele ip?
Gostaria de monitorar, pois para se conectar ao ip em questão, é necessario uma unica tentativa.
Em caso de varias outras, esse Ip bloqueia o Ip do meu servidor, e então nenhum usuario consegue se conectar a ele mais.
Caso alguem saiba algo e possa me ajudar, agradeço desde ja.
-
Pelo log do seu proxy você consegue essa informação.
Se for o squid fica em /var/log/squid/access.log e pode ser gerado relatórios com o Sarg caso ainda não use.
-
Pelo log do seu proxy você consegue essa informação.
Se for o squid fica em /var/log/squid/access.log e pode ser gerado relatórios com o Sarg caso ainda não use.
Qual o comando que eu coloco na configuração para ele gerar um log?
Ou isso é feito automaticamente?
Meu objetivo é ver os sites que cada usuário da minha rede acessa e, talvez depois, fazer uma estatística (acho que vou ter que usar o webalizer) para ver o tempo "perdido" no site...
-
No squid.conf precisa ter "cache_access_log /var/log/squid/access.log" e com o sarg instalado, basicamente só executar o sarg já vai gerar, tem alguns parâmetros caso seja necessário. Por favor se tiver mais alguma dúvida me manda uma mensagem ou cria um tópico, para não atrapalhar esse do colega.
-
Não tenho nem sarg, nem squid instalado.
No caso se eu os instalar, os configs ja vem prontos para fazer oque eu preciso?
-
Qual é o seu proxy?
-
Num intendi sua pergunta
-
Eu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
qual você usa?
-
Eu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Dê mais detalhes sobre esse servidor.
Que máquina é?
Qual a versão do Ubuntu que roda nela?
Qual é o servidor proxy que está instalado nela?
Seus usuários se conectam a ela onde, no navegador?
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
Elas usam só pra se conectar a esse determinado IP, ou usam pra navegar normalmente, também?
É possivel, eu monitorar quantas vezes determinado usuario tentou acessar aquele ip?
Gostaria de monitorar, pois para se conectar ao ip em questão, é necessario uma unica tentativa.
Em caso de varias outras, esse Ip bloqueia o Ip do meu servidor, e então nenhum usuario consegue se conectar a ele mais.
Caso alguem saiba algo e possa me ajudar, agradeço desde ja.
Esse tal IP problemático, que serviço seria esse?
-
Na verdade eu fiz uma pequena grande confusão.
A maquina é um vps que eu alugo nos USA, eu achava que era Ubuntu e descobri que o linux dela é um tal de Cent OS.
Bom nós usamos o Putty para conectar no servidor e um programa chamado profixer pra direcionar um jogo através dessa conexao, com isso conseguimos uma consideravel redução na latência. É isso que chamamos de proxy, não somo experts :(
O servidor é usado so pra esse jogo. O problema surgiu que se algum cabeça de bagre que esteja usando o nosso servidor e errar a senha dele (a senha do jogo) mais de tres vezes o nosso ip, no caso o do servidor, fica bloqueado e temos que aguardar um certo tempo até podermos logar no jogo outra vez. Entao eu queria ver se tem uma forma de monitorar esses acessos coisa do tipo:
Tal usuario usando o ip X conectou ao ip do jogo. Com isso, cruzando informações e devido ao numero de tentativas e o espaço de tempo entre elas nos terimos como saber quem é o responsavel por bloquear o ip do servidor.
Pelas pesquisas que já fiz sobre o Squid, creio que não seja tao diferente o seu uso no Cent OS, toda forma estou instalando o Ubuntu 10.04 no servidor.
Acho que agora está mais claro e já agradeço aos amigos que ajudaram e aos que ajudarão.
Obrigado. ;D
-
Na verdade eu fiz uma pequena grande confusão.
A maquina é um vps que eu alugo nos USA, eu achava que era Ubuntu e descobri que o linux dela é um tal de Cent OS.
Sinto cheiro de café. "Café com Ubuntu".
Bom nós usamos o Putty para conectar no servidor e um programa chamado profixer pra direcionar um jogo através dessa conexao, com isso conseguimos uma consideravel redução na latência. É isso que chamamos de proxy, não somo experts :(
Mas estão certos, isso é sim um proxy. Não um "web-proxy", nem um "proxy-cache", mas é um proxy sim.
O servidor é usado so pra esse jogo. O problema surgiu que se algum cabeça de bagre que esteja usando o nosso servidor e errar a senha dele (a senha do jogo) mais de tres vezes o nosso ip, no caso o do servidor, fica bloqueado e temos que aguardar um certo tempo até podermos logar no jogo outra vez. Entao eu queria ver se tem uma forma de monitorar esses acessos coisa do tipo:
Tal usuario usando o ip X conectou ao ip do jogo. Com isso, cruzando informações e devido ao numero de tentativas e o espaço de tempo entre elas nos terimos como saber quem é o responsavel por bloquear o ip do servidor.
Se eu entendi o procedimento, vocês se conectam por SSH no servidor vps. Essa conexão é feita com um único usuário, ou cada um tem o seu usuário/senha próprios?
Pelas pesquisas que já fiz sobre o Squid, creio que não seja tao diferente o seu uso no Cent OS, toda forma estou instalando o Ubuntu 10.04 no servidor.
Acho que agora está mais claro e já agradeço aos amigos que ajudaram e aos que ajudarão.
Obrigado. ;D
O Squid funciona bem em vários sistemas, inclusive até mesmo no Windows. Mas não vai servir pra você, já que seu objetivo não é controlar/acelerar tráfego de navegação, e sim de um jogo.
-
Sim, cada usuario tem seu proprio loguin e senha.
No caso, se o squid não ira servir para o que precisamos, existe alguma outra maneira? ???
Obrigado
-
Não vai ser a prova que vc precisa, mas já é alguma coisa.
Dentro do servidor, o comando "last" vai dizer quem fez login, quando, e de onde.
Vc também pode consultar no log do sistema (no Centos, deve ser em "/var/log/messages"; aqui no Ubuntu é em "/var/log/syslog"), e ver quem fez login a que horas.
Agora, não dá pra saber muito mais do que isso: quem entrou, quando entrou. O que as pessoas fizeram, depois que entraram, normalmente não fica registrado (a não ser que esse proxyfier faça algum tipo de log).
-
Simples encontrar o user que errou a senha mais de 3 vezes.
Veja o log: /var/log/auth.log
-
Pelo que entendi a senha que não pode ser errada é a do jogo, não a do Centos. Se for assim, não vai adiantar procurar nos logs do Centos por isso...
-
Se for a do jogo ai a história muda.
-
Simples encontrar o user que errou a senha mais de 3 vezes.
Veja o log: /var/log/auth.log
Mais nesse caso, aparece o user que errou o loguin para logar no meu servidor.
E nao no servidor de terceiros que é onde o usuario que logou no meu proxy esta tentando entrar.
Isso, é no server do jogo, entao axo que a historia muda um pouco
-
Bom dia!!
estou tentando montar um servidor de internet tipo o que vc tem, mas estou apanhando, ja segui varios tuto e não consigo fazer funcionar!!
Sera que teria como vc me passar como vc fez o seu, se tiver algum tutorial, fico grato!!
O meu ubuntu ja ta rodando 10.04 e navegando, mas não consigo configurar o squid e me parece que tem que ter mais algum programa.
-
Bom dia!!
estou tentando montar um servidor de internet tipo o que vc tem, mas estou apanhando, ja segui varios tuto e não consigo fazer funcionar!!
Sera que teria como vc me passar como vc fez o seu, se tiver algum tutorial, fico grato!!
O meu ubuntu ja ta rodando 10.04 e navegando, mas não consigo configurar o squid e me parece que tem que ter mais algum programa.
Estou com nesse estágio também, acrescentando que criei os usuarios e cada um tem seu login. Para fazer o login de cada usuário é so dar uma pesquisadinha q vc acha facil facil ;)
@tópico
Bom estive pesquisando, vi que o Squid parece que só funciona com a informação que passa por uma porta a 3128. O jogo em questão usa uma porta em especifico a 7171, seria possivel fazer o Squid "ler" tudo que passa por essa porta? Também li que ele trabalha com protocolo Http, o protocolo do jogo é Tcp tem como fazer o Squid trabalhar com esse protocolo?
Grato mais uma vez.
-
Bom estive pesquisando, vi que o Squid parece que só funciona com a informação que passa por uma porta a 3128. O jogo em questão usa uma porta em especifico a 7171, seria possivel fazer o Squid "ler" tudo que passa por essa porta? Também li que ele trabalha com protocolo Http, o protocolo do jogo é Tcp tem como fazer o Squid trabalhar com esse protocolo?
Se vc liberar a porta na configuração do Squid, ele vai trabalhar com ela.
O que é difícil (aliás, quase impossível) é conseguir que o jogo trabalhe com o Squid, a menos que tenha sido projetado pra isso.
-
Se vc liberar a porta na configuração do Squid, ele vai trabalhar com ela.
O que é difícil (aliás, quase impossível) é conseguir que o jogo trabalhe com o Squid, a menos que tenha sido projetado pra isso.
Não custa nada tentar. ;D
Como eu libero a porta 7171?? ´
é la no Squid.conf?
-
Procure pelas acls "Safe_Ports" e "SSH_Ports", adicione esse número de porta à lista.
-
Dê uma estudada em SARG e CACTI, eles servem pra fazer monitação através do squid.
-
Eles não querem fazer a monitoração dos usuários do Linux, querem saber quem está errando a senha ao fazer login no jogo...
-
Dê uma estudada em SARG e CACTI, eles servem pra fazer monitação através do squid.
E monitorar cada usário sim.
Eles não querem fazer a monitoração dos usuários do Linux, querem saber quem está errando a senha ao fazer login no jogo...
Eu estava analizando os logs do profixer e descobri que o jogo tem um server de login, um não na verdade alguns, consegui identificar 5.
Bom funciona assim;
Vc abre o jogo coloca sua conta e senha do jogo (abre conexao com o server de login). Ai vc vai conectar no server de login (fecha coneção com o server de login), depois aparece a lista de personagens e mundos pra jogar. Ou seja se o nosso amigo errar a senha ele vai ter que abrir novamente o server de login. Se tiver como gerar um relatorio do tipo:
User User IP Acessou IP externo Hora
Usuário1 175.351.25.34 62.146.78.197:7171 20:32:45
Ou que contenha essa informação já seria ótimo, pois se o cara acessar o server de login repetidas vezes significa que ele está errando a senha e consequentemente pode bloquear o ip do proxy no server de login, ai ninguem consegue mais logar no jogo durante um certo tempo.
Creio que seja possível fazer isso, só não faço ideia como. ???
-
Hoje tive os problemas de novo...
é algum usuario fazendo de proposito.
Alguem tem mais alguma ideia de uma outra maneira de resolver o problema?
Seila, talvez de so permitir 1 tentativa de acesso ao ip do jogo por usuario por dia, sé possivel?