[opgelost] web data loggen

Ik ben bijna klaar met mijn website. Ik wil nu graag bekijken in hoeverre de security in orde is.

Daarvoor zou ik graag op mijn web-client een programmaatje draaien
welke al het verkeer (wellicht per port) opslaat in een apart bestand,
zodat ik dat kan analyseren op beveiligings lekken.

Weet iemand of er zoiets bestaat?

Erik

Netbarierer: http://www.intego.com/netbarrier/home.html log al het in komen de verkeer op alle porten

Webalizer: http://www.mrunix.net/webalizer/
Genereer bezoeker statistieken afgeleid van je apache access log

succes

[quote:0781b5cba5="June"]Webalizer: http://www.mrunix.net/webalizer/ Genereer bezoeker statistieken afgeleid van je apache access log[/quote:0781b5cba5]

Of kijk met de terminal in /var/log/httpd/access_log… maar leuk om naar te kijken is het niet, ik gebruik zelf ook webalizer.

Om een uitvoeriger beeld te hebben van het netwerk verkeer moet je een system.log zoeken; type in de terminal: locate system.log
Of hier een analyse programma voor is weet ik niet.

Er zijn zo nog een aantal logs die bijgehouden worden.

Begin niet meteen met externe tools, ons OS X is behoorlijk compleet, 10 tegen 1 dat wat je zoekt er al op de een of andere manier op zit (al is de terminal wel een wereld apart).

Ik heb de genoemde prg's even snel bekeken, dank voor deze links.

Maar, ik zoek eigenlijk geen ‘standaard’ log, maar een letterlijke dump van binnenkomend verkeer.
Dus, bijvoorbeeld ik roep een pagina op met als letterlijke inhoud:
[color=green:16fff098ac]<html>

<br>
<b>Groeten van je webserver</b>

</html>[/color:16fff098ac]

Dan zou mijn gewenste log daadwerkelijk ook die inhoud moeten opslaan.
Ik wil deze gegevens kunnen analyseren op bepaalde inhoud, of het html is of iets anders.
Ik kan natuurlijk de page-source met de hand openen, maar ik vroeg me af of er iets was dat letterlijk het binnenkomende verkeer ‘logt’.

Ik ben nu ondertussen aan 't stoeien met tcpdump en heb ook nog wat gelezen over ngrep, maar daar ben ik nog niet uit.

Erik

Ik heb 't gevonden: ngrep (Network Grep)

ngrep is een Command Line Utility waarmee je al het verkeer letterlijk kunt loggen.

De installatie was ‘redelijk’ goed te doen (zelf compilen en kopieren naar je sbin).

Wanneer je het volgende commando gebruikt, wordt alles wat eruit gaat en binnenkomt letterlijk ook je Terminal venster in gegooid:

sudo ngrep -qd en0 tcp port 80

Op deze manier kan ik makkelijk kijken of er geen gevoelige (passwords etc) data ‘vrij’ over de lijn wordt gestuurd, precies wat ik wil.

Erik

O ok, Netbarierer doet dat ook maar ben toch benieuwd naar NGREP, heb je een url waar ik meer info hier over kan vinden

grappige tool, als je je php info wilt loggen dan kun je ook doormiddel van ob_start(); aan het begin van je script alle output bewaren om het met een ob_flush(); weer naar het scherm te sturen aan het eind van je scipt. Vlak voor het einde zou je je alles in een bestand weg kunne schrijven.

Het is een theorie hoor, en ik weet niet zeker of de fucntie’s zo precies kloppen. Als je meer info hierover wilt hebben moet je maar een op php.net zoeken naar de ob_start(); functie.

Oeps, die was ik nog vergeten erbij te plaatsen. Maar bij deze:

http://www.packetfactory.net/Projects/ngrep/

Erik