Monitorar usuarios

Iniciado por anjoimmortal, 07 de Agosto de 2010, 14:33

tópico anterior - próximo tópico

anjoimmortal

Olá
Bom, tenho uma duvida, e gostaria de saber se é possivel monitorar os usuarios na seguinte condição:
Eu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
É possivel, eu monitorar quantas vezes determinado usuario tentou acessar aquele ip?
Gostaria de monitorar, pois para se conectar ao ip em questão, é necessario uma unica tentativa.
Em caso de varias outras, esse Ip bloqueia o Ip do meu servidor, e então nenhum usuario consegue se conectar a ele mais.
Caso alguem saiba algo e possa me ajudar, agradeço desde ja.

jeflui

Pelo log do seu proxy você consegue essa informação.
Se for o squid fica em /var/log/squid/access.log e pode ser gerado relatórios com o Sarg caso ainda não use.

bred81

Citação de: jeflui online 07 de Agosto de 2010, 22:42
Pelo log do seu proxy você consegue essa informação.
Se for o squid fica em /var/log/squid/access.log e pode ser gerado relatórios com o Sarg caso ainda não use.
Qual o comando que eu coloco na configuração para ele gerar um log?
Ou isso é feito automaticamente?
Meu objetivo é ver os sites que cada usuário da minha rede acessa e, talvez depois, fazer uma estatística (acho que vou ter que usar o webalizer) para ver o tempo "perdido" no site...
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...

jeflui

No squid.conf precisa ter "cache_access_log /var/log/squid/access.log" e com o sarg instalado, basicamente só executar o sarg já vai gerar, tem alguns parâmetros caso seja necessário. Por favor se tiver mais alguma dúvida me manda uma mensagem ou cria um tópico, para não atrapalhar esse do colega.

anjoimmortal

Não tenho nem sarg, nem squid instalado.
No caso se eu os instalar, os configs ja vem prontos para fazer oque eu preciso?

jeflui


anjoimmortal

#6
Num intendi sua pergunta

jeflui

CitarEu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
qual você usa?

zekkerj

Citação de: anjoimmortal online 07 de Agosto de 2010, 14:33
Eu tenho um servidor de proxy, no qual os usuarios se conectam utilizando um nome de usuario e senha.
Dê mais detalhes sobre esse servidor.

Que máquina é?

Qual a versão do Ubuntu que roda nela?

Qual é o servidor proxy que está instalado nela?

Seus usuários se conectam a ela onde, no navegador?

Citar
Apartir dai, eles utilizam o servidor, para se conectar a um determinado ip.
Elas usam só pra se conectar a esse determinado IP, ou usam pra navegar normalmente, também?

Citar
É possivel, eu monitorar quantas vezes determinado usuario tentou acessar aquele ip?
Gostaria de monitorar, pois para se conectar ao ip em questão, é necessario uma unica tentativa.
Em caso de varias outras, esse Ip bloqueia o Ip do meu servidor, e então nenhum usuario consegue se conectar a ele mais.
Caso alguem saiba algo e possa me ajudar, agradeço desde ja.
Esse tal IP problemático, que serviço seria esse?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

anjoimmortal

Na verdade eu fiz uma pequena grande confusão.

A maquina é um vps que eu alugo nos USA, eu achava que era Ubuntu e descobri que o linux dela é um tal de Cent OS.

Bom nós usamos o Putty para conectar no servidor e um programa chamado profixer pra direcionar um jogo através dessa conexao, com isso conseguimos uma consideravel redução na latência. É isso que chamamos de proxy, não somo experts  :(

O servidor é usado so pra esse jogo. O problema surgiu que se algum cabeça de bagre que esteja usando o nosso servidor e errar a senha dele (a senha do jogo) mais de tres vezes o nosso ip, no caso o do servidor, fica bloqueado e temos que aguardar um certo tempo até podermos logar no jogo outra vez. Entao eu queria ver se tem uma forma de monitorar esses acessos coisa do tipo:
Tal usuario usando o ip X conectou ao ip do jogo. Com isso, cruzando informações e devido ao numero de tentativas e o espaço de tempo entre elas nos terimos como saber quem é o responsavel por bloquear o ip do servidor.

Pelas pesquisas que já fiz sobre o Squid, creio que não seja tao diferente o seu uso no Cent OS, toda forma estou instalando o Ubuntu 10.04 no servidor.

Acho que agora está mais claro e já agradeço aos amigos que ajudaram e aos que ajudarão.

Obrigado.  ;D

zekkerj

Citação de: anjoimmortal online 08 de Agosto de 2010, 14:18
Na verdade eu fiz uma pequena grande confusão.

A maquina é um vps que eu alugo nos USA, eu achava que era Ubuntu e descobri que o linux dela é um tal de Cent OS.
Sinto cheiro de café. "Café com Ubuntu".

CitarBom nós usamos o Putty para conectar no servidor e um programa chamado profixer pra direcionar um jogo através dessa conexao, com isso conseguimos uma consideravel redução na latência. É isso que chamamos de proxy, não somo experts  :(
Mas estão certos, isso é sim um proxy. Não um "web-proxy", nem um "proxy-cache", mas é um proxy sim.

Citar
O servidor é usado so pra esse jogo. O problema surgiu que se algum cabeça de bagre que esteja usando o nosso servidor e errar a senha dele (a senha do jogo) mais de tres vezes o nosso ip, no caso o do servidor, fica bloqueado e temos que aguardar um certo tempo até podermos logar no jogo outra vez. Entao eu queria ver se tem uma forma de monitorar esses acessos coisa do tipo:
Tal usuario usando o ip X conectou ao ip do jogo. Com isso, cruzando informações e devido ao numero de tentativas e o espaço de tempo entre elas nos terimos como saber quem é o responsavel por bloquear o ip do servidor.
Se eu entendi o procedimento, vocês se conectam por SSH no servidor vps. Essa conexão é feita com um único usuário, ou cada um tem o seu usuário/senha próprios?

Citar
Pelas pesquisas que já fiz sobre o Squid, creio que não seja tao diferente o seu uso no Cent OS, toda forma estou instalando o Ubuntu 10.04 no servidor.

Acho que agora está mais claro e já agradeço aos amigos que ajudaram e aos que ajudarão.

Obrigado.  ;D

O Squid funciona bem em vários sistemas, inclusive até mesmo no Windows. Mas não vai servir pra você, já que seu objetivo não é controlar/acelerar tráfego de navegação, e sim de um jogo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

anjoimmortal

Sim, cada usuario tem seu proprio loguin e senha.
No caso, se o squid não ira servir para o que precisamos, existe alguma outra maneira?  ???
Obrigado

zekkerj

Não vai ser a prova que vc precisa, mas já é alguma coisa.

Dentro do servidor, o comando "last" vai dizer quem fez login, quando, e de onde.
Vc também pode consultar no log do sistema (no Centos, deve ser em "/var/log/messages"; aqui no Ubuntu é em "/var/log/syslog"), e ver quem fez login a que horas.

Agora, não dá pra saber muito mais do que isso: quem entrou, quando entrou. O que as pessoas fizeram, depois que entraram, normalmente não fica registrado (a não ser que esse proxyfier faça algum tipo de log).

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jeflui

Simples encontrar o user que errou a senha mais de 3 vezes.
Veja o log: /var/log/auth.log

zekkerj

Pelo que entendi a senha que não pode ser errada é a do jogo, não a do Centos. Se for assim, não vai adiantar procurar nos logs do Centos por isso...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D