URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49994
[ Назад ]

Исходное сообщение
"Логирование VPN сессий"
Отправлено SAShok , 31-Окт-04 19:10

в локалке пользователи ходят в инет через vpn, все хорошо, пока умельцы не начали при помощи эксплоитов тырять пароли у друхих пользователей, поэтому возникло желание логировать реальный адрес и логин, естественно и время подключения. У кого какие есть мысли по этому поводу?

Содержание

Логирование VPN сессий,melco, 20:16 , 31-Окт-04
- Логирование VPN сессий,SAShok, 22:55 , 31-Окт-04
  - Логирование VPN сессий,melco, 09:30 , 01-Ноя-04
    - Логирование VPN сессий,SAShok, 14:42 , 01-Ноя-04
Логирование VPN сессий,SAShok, 23:58 , 31-Окт-04
- Логирование VPN сессий,kir, 15:13 , 01-Ноя-04
  - Логирование VPN сессий,SAShok, 15:22 , 01-Ноя-04

Сообщения в этом обсуждении

"Логирование VPN сессий"
Отправлено melco , 31-Окт-04 20:16

>в локалке пользователи ходят в инет через vpn, все хорошо, пока умельцы
>не начали при помощи эксплоитов тырять пароли у друхих пользователей, поэтому
>возникло желание логировать реальный адрес и логин, естественно и время подключения.
>У кого какие есть мысли по этому поводу?
А эксплоитят кого, юзеров?

И есче. Подскажи по дружески, как ты во poptop по аккаунтам (статическим адресам ИМХО) счетаешь траффик?
с ув. Леоненко Дмитрий

"Логирование VPN сессий"
Отправлено SAShok , 31-Окт-04 22:55

>А эксплоитят кого, юзеров?
да, крадут pwl
>И есче. Подскажи по дружески, как ты во poptop по аккаунтам (статическим
>адресам ИМХО) счетаешь траффик?
при прохождении авторизации на сервере пользовательполучает уникальный ip из виртуальной подсети, а дальше билинг и обсчитывает этот ip,все

"Логирование VPN сессий"
Отправлено melco , 01-Ноя-04 09:30

>>А эксплоитят кого, юзеров?
>да, крадут pwl
>>И есче. Подскажи по дружески, как ты во poptop по аккаунтам (статическим
>>адресам ИМХО) счетаешь траффик?
>при прохождении авторизации на сервере пользовательполучает уникальный ip из виртуальной подсети, а
>дальше билинг и обсчитывает этот ip,все
А какой биллинг используеш?

"Логирование VPN сессий"
Отправлено SAShok , 01-Ноя-04 14:42

>А какой биллинг используеш?
http://traflinux.sourceforge.net

"Логирование VPN сессий"
Отправлено SAShok , 31-Окт-04 23:58

Вот нашел, пишет в лог ip с которого конектились и используемый при этом логин - мне достаточно:
>>------------start ip-up.local-------------------
>> #!/bin/bash
>> PPPD_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPID" | sed 's/^[ ]*[0-9]*[ ]*//'`
>> PPTP_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPPD_PID" | sed 's/^[ ]*[0-9]*[ ]*//'`
>> IP=`ps -eo "%p %a" | grep -e "^[ ]*$PPTP_PID" | sed 's/^.*\[//' | sed 's/:.*//'`
>> echo `date +"%b %d %T"` local: $IP login ${PEERNAME} vpn $5 >> /var/log/ppp-login.log
>>------------end ip-up.local---------------------

"Логирование VPN сессий"
Отправлено kir , 01-Ноя-04 15:13

>Вот нашел, пишет в лог ip с которого конектились и используемый при
>этом логин - мне достаточно:
>>>------------start ip-up.local-------------------
>>> #!/bin/bash
>>> PPPD_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPID" | sed 's/^[ ]*[0-9]*[ ]*//'`
>>> PPTP_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPPD_PID" | sed 's/^[ ]*[0-9]*[ ]*//'`
>>> IP=`ps -eo "%p %a" | grep -e "^[ ]*$PPTP_PID" | sed 's/^.*\[//' | sed 's/:.*//'`
>>> echo `date +"%b %d %T"` local: $IP login ${PEERNAME} vpn $5 >> /var/log/ppp-login.log
>>>------------end ip-up.local---------------------

во изврат....

"Логирование VPN сессий"
Отправлено SAShok , 01-Ноя-04 15:22

>во изврат....
ага - но пашет :)
может у тебя есть решение поизящней?