簡易防火墻建置與流量統計之五

　　第 7 章 使用webmin 管理 ipchains

　　看了上述的說明或許讀者會感到十分困難，其實我們也可以使用 webmin 的 Third Party Modules 中 IPchains Firewalling 來管理，如下圖所示：

　　其中有 Disable, Low, Medium, High, Full 五個安全等級，或者可自定規則，如下圖所示：

　　第 8 章 流量統計

　　 是一個網絡使用狀況監測軟件，在互動式模式下，ntop 會將網絡的使用狀況顯示在使用者的終端機畫面上。在 Web 模式中，ntop 會像 Web Server 一樣產生出內含網絡使用狀況的網頁傳回到使用者的瀏覽器上。在 RedHat 7.0 powertools 中有 ntop-1.3.1.-2.i386.rpm，所以在 RedHat 7.0 下使用

 rpm -ivh ntop-1.3.1.-2.i386.rpm 

　　安裝，然后用 ntop -d 執行即可，執行 web 輸出畫面如下：(筆者使用的是 1.1 版)

　　第 9 章 流量記錄

　　Snort ()是一個精巧的網絡入侵偵測軟件(IDS)。具有執行即時流量分析與封包紀錄功能的特性，提供了協定的分析，封包內容的搜尋?？捎脕韨蓽y各種不同的攻擊與調查 (如 buffer overflows，stealth port scans，CGI attacks，SMB probes，OS fingerprinting attempts 等等)。Snort 使用 flexible rule based language 來設定那些流量應該被收集，那些應該放行。他也具有模組化的偵測引擎。Snort 具有即時警告的特性，其警告的機制可使用 syslog，使用者自訂的檔案，UNIX socket 或是使用 Samclient 傳遞 WinPopup 訊息給 Windows client 端的使用者。(取自 LinuxFAB.cx)

　　取得 snort-1.6.3.tar.gz ，然后執行下列步驟安裝：

 tar xvfz snort-1.6.3.tar.gz
cd snort-1.6.3
./configure
make
make install

　　在此筆者只介紹封包紀錄功能，其他功能日后再述。假定我們要將記錄檔至于首頁上可以執行 snort -C -d -D -l /home/httpd/html/snort，結果如下：

　　當然筆者有作一些安全上的管理，否則所有網絡的機密便曝光了，況且因為記錄所有資料所以檔案會長的很快，所以如果你真要如此記錄，請注意控制的細節。底下我們再深入看看。

　　看到 USER 了嗎？接下來當然是 PASS …….

　　結論：

　　看到了這里相信大家對 ipchains 的使用應該有進一步的認識，ipchains 的功能實在是很強大，無法去說的很徹底，有些小地方要靠讀者去體會才行。另外由 ntop, snort 可以看出網絡是如何不安全性，也希望所有網管人員要多重視。(哎！套一句我女兒說的：說別人說自己 :~~)

　　施勢帆，任職于亞東技術學院電機系

　　吳國華，任職于帆網絡研究室

　　E-mail：

　　URL：

原文轉自：http://www.kjueaiud.com