Buenas tardes. A raíz de unas sugerencias de Hugo sobre mi cortafuegos, empecé a mirar el paquete ulogd. Este paquete permite de una forma sencilla volcar en /var/log/ulog las trazas deseadas de los accesos al cortafuegos que hayan sido especificados. Luego esas trazas pueden ser leídas localmente con un comando cat, sin complicarse mucho.
Viendo que existe una extensión (ulogd-pgsql) que permite volcar las trazas deseadas directamente en una base de datos PostgreSQL, y habida cuenta de que mi trabajo diario es PHP+PostgreSQL, me puse a preparar una interfaz web en PHP sencilla, sin pretensiones, que me permita interrogar esa base según un rango de fechas dentro del mes, según dónde se originaron de esos accesos (si provienen de afuera o de mi intranet), según la IP de destino (si van para la tarjeta de adentro o para la de afuera), puerto de destino, si es tcp o udp, cosas así. Al lanzar la interfaz se presentan en un menú desplegable los distintos puertos a los que se ha intentado el acceso en el intervalo de fecha seleccionado (a escoger también mediante menús desplegables). La primera pregunta que me hago es: ¿alguien más aparte de mí estaría interesado en esto? Porque si bien estoy seguro de que deben existir paquetes comerciales que hagan estas cosas, son eso, comerciales, y al menos este, por muy bobo y simple que sea, sería libre, liviano y fácil de acomodar a las necesidades de cualquiera. Otra pregunta es qué más sería interesante mostrar de esos paquetes; qué otras opciones de búsqueda valdría la pena añadir, teniendo en cuenta los distintos tipos de ataques a las redes y las cosas que sean interesantes en cuanto a la estadística. Finalmente me pregunto si valdría la pena mostrar también en gráficos esta información, y de ser así, qué cosas valdría a pena graficar y con qué paquete(s). He graficado en otro tiempo datos de bases PostgreSQL con jpgraph, pero me gustaría algo más vistoso. He visto un paquete muy interesante de gráficos (highcharts) pero no sabría decir en este momento si es libre o no. De no serlo, ¿cuáles otros me sugerirían? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
