Features

Written by Rouven Homann

Friday, 14 March 2008 00:00

NagiosQL is a web based administration tool for Nagios 2 and Nagios 3. It helps you to easily build a complex configuration with all options, manage and use them. NagiosQL is based on a webserver with PHP, MySQL and local file or remote access to the Nagios configuration files. The main features are: create, delete, modify and copy settings create and export configuration files create and download configuration files easy configuration import auto backup configuration files consistency checks syntax verification user management instant activation of new configs many translations easy Installation Wizard MySQL database platform

現在我只知道它是一個透過web介面來新增主機監控的管理工具，至於跟原nagios新增後的差別在那裡及怎麼將自已現有的nagios整合可能再要研究一下

尋找 insert字串，將 ".encode($_POST['isSecret'])." 改成 1

這樣子就會顯示 "該內容只有管理員可見 "

入侵檢測自由軟件項目Snort停止開發
matrix發表於2010年7月22日14時12分星期四 matrix發表於2010年7月22日14時12分星期四  
來自分叉叉叉叉叉部門 來自分叉叉叉叉叉部門
 Shawn the R0ck 寫道
"已有12年曆史的入侵檢測自由開源軟件項目Snort停止了開發了。由美國國土安全局建立的非盈利組織OISF(開發信息安全基金會)認為snort是進入"老年"，他們將開始開發新一代的IDS/IPS(入侵檢測/防禦系統)。但Snort的創建者Martin Roech 否認了這一說法 ，他稱這個禮拜OISF發布的第一個開放源代碼IDS/IPS項目Suricata 1.0簡直就是在做Snort曾經的工作，也就是說在浪費納稅人的錢。OISF成立不到2年，據主席Matt Jonkman得知，他們在國土安全局電子空間研究計劃(cybersecurity research program)中得到100萬美元的投入。Matt說OSIF的目的就是開發出Snort的替代品，Snort 3.0作為下一代Snort的計劃已經被推遲了。
 btw:Snort仍然非常強大，目前很多綜合安全平台都會多多少少使用Snort，只是不遵循GPL也很普遍，廠商的不道德行為由此體現。" Shawn the R0ck寫道
"已有12年曆史的入侵檢測自由開源軟件項目Snort停止了開發了。由美國國土安全局建立的非盈利組織OISF(開發信息安全基金會)認為snort是進入"老年" ，他們將開始開發新一代的IDS/IPS(入侵檢測/防禦系統)。但Snort的創建者Martin Roech 否認了這一說法 ，他稱這個禮拜OISF發布的第一個開放源代碼IDS/IPS項目Suricata 1.0簡直就是在做Snort曾經的工作，也就是說在浪費納稅人的錢。OISF成立不到2年，據主席Matt Jonkman得知，他們在國土安全局電子空間研究計劃(cybersecurity research program)中得到100萬美元的投入。Matt說OSIF的目的就是開發出Snort的替代品，Snort 3.0作為下一代Snort的計劃已經被推遲了。
 btw:Snort仍然非常強大，目前很多綜合安全平台都會多多少少使用Snort，只是不遵循GPL也很普遍，廠商的不道德行為由此體現。"

。下載: http://www.jawstats.com/download

。將下載下來的檔案解開放到 /var/www/html/jawstats 或其它

。複制 config.dist.php 為 config.php (在 jawstats目錄裡面)

。編輯 config.php

<?php

  // core config parameters
  $sDefaultLanguage      = "zh-tw";
  $sConfigDefaultView    = "thismonth.all";
  $bConfigChangeSites    = true;
  $bConfigUpdateSites    = true;
  $sUpdateSiteFilename   = "xml_update.php";

  // individual site configuration
  $aConfig["ssorc.tw"] = array(                   # 將 site1 改為 ssorc.tw
    "statspath"   => "/var/lib/awstats/",      # 根據 /etc/awstats/awstats.ssorc.tw.conf 內的 DirData 所定義的路徑
    "updatepath"  => "/path/awstats.pl",    # 這個應該是用來線上更新統計的，再搭配 password 的吧，不過我沒用它
    "siteurl"     => http://ssorc.tw,               # 給 http://ssorc.tw
    "sitename"    => "ssorc.tw",                   # 給 ssorc.tw
    "theme"       => "default",                       # 不動
    "fadespeed"   => 250,                            # 不動
    "password"    => "my-1st-password",    # 不動
    "includes"    => "",                                  # 不動
    "language"    => "zh-tw"                        # 因為官網對於繁中翻譯只完成8%(暈倒)，所以可以從這
                                                                   # 裡 ttp://blog.dgps.kh.edu.tw/blog/u882061/cce-linux/2009/12/27/1509 下
                                                                   # 載，解開後將 translations.php、zh-tw.js 放到 jawstats/languages 目錄裡
                                                                   # 再將最上面的 $sDefaultLanguage  及 這裡改成 zh-tw
  );

/*                                                                # 如果還有其它的話底下有範例可以再新增
  $aConfig["site2"] = array(
    "statspath"   => "/path/to/data/",
    "updatepath"  => "/path/to/awstats.pl/",
    "siteurl"     => "http://www.my-2nd-domain.com",
    "sitename"    => "",
    "theme"       => "default",
    "fadespeed"   => 250,
    "password"    => "my-2nd-password",
    "includes"    => "",
    "language"    => "en-gb"
  );
*/

?>

大功告成，可以瀏覽 http://ssorc.tw/jawstats 即可

。搭配 amavisd-new、spamassassin

。病毒信掃描、過濾垃圾信件

更多細節: http://www.maiamailguard.com/maia/wiki/AboutMaia

。利用 proxy + router 的機制來側錄 MSN 內容

。可以監控、擋掉、過濾 MSN 等即時通軟體的內容

。現在支援 MSN, Jabber/XMPP, AIM, ICQ, Yahoo, IRC and Gadu-Gadu

。 只支援 Linux 平台

。可以記錄在 MySQL, SQLite and PostreSQL

Exim4被設計成能高效地、不間斷地在Internet上運行，而且能處理各種混合郵件。Exim4是如何投遞郵件和接收郵件的呢？有何安全机制能确保郵件的安全呢？這節將簡單介紹Exim4的工作原理。

Exim4 處理的每封郵件都以一個16位字符的名稱標識，該標識由三部份組成，以"-"號分隔，如：1GS3YU-0000zG-Nd。這些字符是經過base編碼 的，第一部份的原始信息是接收郵件的時間，第二部份的原始信息是接收郵件的進程id，第三部份的信息與配置文件中localhost_number的設置 相關。標識名與時間和進程相關，有效保証了標識名的唯一性。

Exim4通過基于TCP/IP的SMTP協議從其它主机收取郵件。 Exim4接收郵件后，會把郵件分成兩個文件保存在spool目錄，在我的机器上就是/var/spool/exim4/input/目錄。這兩個文件的 命名規則是郵件標識后加-D和-H。以-D結尾的文件保存著郵件正文的信息，以-H結尾的文件保存郵件的頭信息。在一些操作系統上，同一目錄下包含太多的 文件會造成性能問題，所以Exim4也可通過設置split_spool_directory選項，在input目錄下再創建62個子目錄來保存郵件信 息。這62個子目錄以單個字母和數字命名（26個小寫字母+26個大寫字母+10個數字共62個數字和字母）。這樣的設置，使郵件的排隊只在子目錄下進 行，而不是一個目錄所有郵件。所以即使在郵件量不大的情況下也能效提升郵件系統的性能。

接收的郵件會停留在spool目錄直到郵件被傳遞到接收者或被管理員刪除。如果郵件不能被傳遞，則郵件會被打上"frozen"標記，並且不會再嘗試投遞 該郵件。但管理員可以設置 ignore_bounce_errors_after和timeout_frozen_after選項，指定一定時間后解除郵件的"frozen"狀 態。

當Exim4處理郵件時會把處理過程的日志信息保存在/var/log/exim4目錄下。其中mainlog日志記錄了大量的信息，從中我們可以跟蹤 Exim4處理郵件的過程。在一個大負載的服務器上，生成大量的日志信息會影響服務器的性能，所以我們也可以用 no_message_logs參數禁止日志功能。

router和transport是Exim4傳遞郵件過程中兩個重要的環節， router負責處理郵件地址，並把郵件傳遞給不同的transport作進一步處理，transport負責把spool中的郵件傳遞到目的地，完成投 遞過程。有兩種的transport，一種是本地transport，它的目的地是文件或者本机管道（pipe）；另一種transport是遠程 transport，它的目的地是遠程主机。如果一封郵件有多個接收者，則它可能會通過多個transport進行投遞。

router和transport都有不同的driver，實現不同的功能。

router drivers：

    *

      accept，
    *

      dnslookup，
    *

      ipliteral，
    *

      iplookup，
    *

      manualroute，
    *

      queryprogram，
    *

      redirect，

transport drivers:

    *

      appendfile，
    *

      autoreply，
    *

      lmtp，
    *

      pipe
    *

      smtp

安裝與配置

用以下命令安裝exim4郵件系統：

debian:#~ apt-get install exim4 exim4-config exim4-daemon-light

下載完成后會自動運行配置向導，我們也可運行dpkg-reconfigure exim4-confg命令配置Exim4服務器。exim4的配置文件位于/etc/exim4目錄下，update-exim4.conf.conf 文件的配置內容由上面的命令產生，經常改變的命令都集中在這里，而exim4.conf.template文件是Exim4的主配置文件，里面通過 DEBCONFsomethingDEBCONF的方式引用update-exim4.conf.conf文檔的something內容。

exim4.conf.template是Exim4的配置文件，它以分段的格式組織各配置參數。一般的配置參數放在配置文件的最開頭，其它所有的可選配置參數都以"beging+段名"的形式作為段的開始標識。下面是一些可選段：

    *

      ACL，設置SMTP郵件的ACL（訪問控制列表）。
    *

      authenticators，設置驗証模式。
    *

      routers，設置不同的router，處理不同類型的郵件地址，並确定如何發送郵件。
    *

      transports，設置不同的transport，把信息傳遞到不同的目的地。
    *

      retry，設置重試的規則，當郵件不能馬上投遞時，我們可設置一些重試規則進行再次投遞。
    *

      rewrite，定義郵件地址的重寫規則。
    *

      local_scan，使用local_scan()函數的功能。要用LOCAL_SCAN_HAS_OPTIONS=yes選項開啟。

exim4的配置文件有兩種方式，一種是集中式的，所有的配置都集中在exim4.conf.template文件中，一種是分散式的，配置文件按功能不同分散成很多個文件存放在conf.d目錄下。一般建議新手使用集中式。

下面是一個update-exim4.conf.conf的示例，它可通過debconf程序自動生成，生成后我們可用文本編輯器來修改它。這個示例把exim4配置成通過網上的smarthost來發送Internet郵件。

# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to replace
# the DEBCONFsomethingDEBCONF strings in the configuration template files.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='smarthost'           #用smarthost發信；通過SMTP或fetchmail接收信件
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1'                #只接收本机的SMTP請求，只在本机使用Exim4
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.21cn.com'                   #遠程的SMTP主机，我們通過它來發送郵件
CFILEMODE='644'
dc_use_split_config='false'                    #不使用分散方式的配置文件
dc_hide_mailname='false'
dc_mailname_in_oh='true'

編輯/etc/mailname文檔，該文檔記錄你所發郵件的域名后綴。我的mailname只有一條記錄，內容如下：

debian

運行update-exim4.conf命令可以測試/etc/exim4下的配置文件有沒有語法錯誤，如果正常則會生成一個有效簡洁的配置文件備份，保存在/var/lib/exim4/config.autogenerated文件中，方便我們查看。

用以下命令還可測試Exim4的配置有否出錯：

debian:#~ exim4 -bV
Exim version 4.63 #1 built 23-Aug-2006 17:21:47
Copyright (c) University of Cambridge 2006
Berkeley DB: Sleepycat Software: Berkeley DB 4.3.29: (September 6, 2005)
Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dsearch nis nis0 passwd
Authenticators: cram_md5 plaintext
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
Configuration file is /var/lib/exim4/config.autogenerated

啟動exim4

ebian:/etc/init.d# ./exim4 restart
Stopping MTA for restart: exim4_listener.
Restarting MTA: exim4.

本地郵件發送測試：

debian:~# exim4 -bt fax
R: system_aliases for fax@debian
R: userforward for fax@debian
R: procmail for fax@debian
R: maildrop for fax@debian
R: local_user for fax@debian
fax@debian
router = local_user, transport = maildir_home

外部郵件發送測試：

debian:#~ exim4 -bt jims.yang@gmail.com
R: smarthost for jims.yang@gmail.com
jims.yang@gmail.com
router = smarthost, transport = remote_smtp_smarthost
host smtp.cdn.21cn.com [202.104.32.230]

測試通過后，我們就可正式發送郵件啦。為了清楚顯示郵件的傳送過程，我們使用了-v參數。fax是我系統上的一個用戶，主机名為debian，所以fax用戶的本机郵件地址就是fax@debian。

debian:~# exim4 -v fax@debian
from:root
to:fax@debian
subject:local mail test
test will be ok.
.
LOG: MAIN
<= yjnet@21cn.com U=root P=local S=318
debian:~# delivering 1GQemL-0001eD-Pq
R: system_aliases for fax@debian
R: userforward for fax@debian
R: procmail for fax@debian
R: maildrop for fax@debian
R: local_user for fax@debian
T: maildir_home for fax@debian
LOG: MAIN
=> fax <fax@debian> R=local_user T=maildir_home
LOG: MAIN
Completed

出現Completed說明郵件已發送成功，切換到fax用戶我們就可以收到新的郵件啦。下面我們來試試發送Internet。在正式測試之前，我們還要做一些配置。因為通過smtp.21cn.com發送郵件是要經過用戶驗証的。

    *

      把登錄smtp.21cn.com的用戶名和密碼寫入/etc/exim4/passwd.client文檔。

      # password file used when the local exim is authenticating to a remote
      # host as a client.
      #
      # see passwd_client(5) for more documentation
      #
      # Example:
      ### target.mail.server.example:login:password
      smtp.cdn.21cn.com:yjnet:1234

      smtp.cdn.21cn.com是真正的stmp服務器名，而smtp.21cn.com是別名。在這里一定要用真正的smtp服務器名，否則驗証不通過。如何知道真正的smtp服務器名呢？很簡單，用我們最常用的ping命令即可。

      debian:~# ping smtp.21cn.com
      PING smtp.cdn.21cn.com (202.104.32.230): 56 data bytes

      yjnet是登錄用戶名，1234是登錄密碼。
    *

      把系統用戶對應的外部郵件地址寫入/etc/exim4/email-addresses文件。

      # This is /etc/email-addresses. It is part of the exim package
      #
      # This file contains email addresses to use for outgoing mail. Any local
      # part not in here will be qualified by the system domain as normal.
      #
      # It should contain lines of the form:
      #
      #user: someone@isp.com
      #otheruser: someoneelse@anotherisp.com
      root:yjnet@21cn.com

      這里的外網郵件用戶名yjnet要與passwd.client中的登錄用戶名yjnet一致。如果不一致，會造成個別mail client不能正常發送郵件。
    *

      exim4 默認是不使用明文的驗証方式的，因為明文的密碼很容易在網上被截取。但smtp.cdn.21cn.com是使用明文驗証的，所以我們要打開exim4的 明文驗証模式。修改/etc/exim4/exim4.conf.template，加入 AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = 1配置參數。添加參數時要注意，一定要把該參數放到本配置小節的最開頭，這樣在后面才能有效引用該參數。

      ######################################################################
      #                   AUTHENTICATION CONFIGURATION                     #
      ######################################################################

      begin authenticators

      ....

      # Because AUTH PLAIN and AUTH LOGIN send the password in clear, we
      # only allow these mechanisms over encrypted connections by default.
      # You can set AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS to allow unencrypted
      # clear text password authentication on all connections.

      AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = 1

      ....

配置完成要重啟exim4服務器使配置生效。下面我們就可測試用smtp.21cn.com服務器發郵件啦。

debian:~# exim4 -v jims.yang@gmail.com
from:yjnet@21cn.com
to:jims.yang@gmail.com
subject:test from exim4
測試郵件正文。
.
LOG: MAIN
<= yjnet@21cn.com U=root P=local S=327
debian:~# delivering 1GQfnH-0001hE-PY
R: smarthost for jims.yang@gmail.com
T: remote_smtp_smarthost for jims.yang@gmail.com
Connecting to smtp.cdn.21cn.com [202.104.32.230]:25 ... connected
SMTP<< 220 21cn.com SMTP Server 5 of AIMC 2.9.5.2 (DELAYED).
SMTP>> EHLO debian
SMTP<< 250-21cn.com, helo (DELAYED)
         250-EXPN
         250-HELP
         250-8BITMIME
         250-AUTH=LOGIN PLAIN
         250-AUTH LOGIN PLAIN
         250 XTMD
SMTP>> AUTH PLAIN ****************
SMTP<< 504 Unknown authentication mechanism
LOG: MAIN
plain authenticator failed H=smtp.cdn.21cn.com [202.104.32.230] 504 Unknown authentication mechanism
SMTP>> AUTH LOGIN
SMTP<< 334 VXNlcm5hbWU6
SMTP>> ********
SMTP<< 334 UGFzc3dvcmQ6
SMTP>> ********
SMTP<< 235 OK Authenticated
SMTP>> MAIL FROM:<yjnet@21cn.com> AUTH=root@debian
SMTP<< 250 Ok
SMTP>> RCPT TO:<jims.yang@gmail.com>
SMTP<< 250 User <jims.yang@gmail.com> is not local, will forward to <64.233.167.114:25>.
SMTP>> DATA
SMTP<< 354 Start mail input; end with <CRLF>.<CRLF>
SMTP>> writing message and terminating "."
SMTP<< 250 Requested mail action okay, completed. Message-ID=<E1GQfnH-0001hE-PY@debian>
SMTP>> QUIT
LOG: MAIN
=> jims.yang@gmail.com R=smarthost T=remote_smtp_smarthost H=smtp.cdn.21cn.com [202.104.32.230]
LOG: MAIN
Completed

成功發送。