Endian + IMSPECTOR

[aureliomaica]

Ola existe alguma maneira de integrar o software IMSpector com o endian firewall?

Obrigado desde já .

[ezefeo]

Olá Aureliomaica,

procuro a mesma coisa que você mas não consegui nada, esse assunto foi abordado nesse tópico.

http://endian.eth0.com.br/topic/monitorar-conversas-msn-2#post-3205

Abraço

[Herivelton]

Consegui fazer o imspector funcionar no endian, depois de muito trabalho.

Abraço

[tanaka]

Como vc conseguiu?

[adrianorj]

como fez funcionar;

teria como postar a solução

[jorgeneves]

Herivelton, com vc conseguiu fazer o imspector funcionar no endian, tem como você compartilhar com a comunidade.

[aureliomaica]

Ola Herivelton poderia compartilha com nós a instalação do imspector no endian?

[Herivelton]

Tem sim cara, me manda um e-mail que dou a letra cara. abraço

[Jr. Menezes]

E-mail? Mas para que serve o Fórum? Não é para compartilhar!?

Sempre que consigo algo diferente do padrão no Endian, logo compartilho à toda comunidade. E-mail!! Ora bolas!! :@

Jr. Menezes

Redes e Segurança de Sistemas

[Herivelton]

Vou montar um tuto aqui então e estarei postando assim que concluir.

[Jr. Menezes]

Boa!

Jr. Menezes

Redes e Segurança de Sistemas

[Herivelton]

http://www.4shared.com/file/jJS8Vqc_/imspctorendian.html

[Herivelton]

cara baixa esse pacote do link ai

instala todos os rpms, mesmo os que acusarem que ja estão instalados, e os que derem falta de complemento tambem.

e depois faz o make e o makeinstall do arquivo do imspector que tambem esta dentro do .rar

qualquer coisa da um toque.

ta meio corrido pra mim fazer um passo a passo bem certinho.

mais faz assim que da certo.

qualquer coisa me add no msn velto@cistech.com.br

abraço

[Eduardo Jonck]

Cara tem os pacotes compiladores gcc++ que não instalam,pois precisão do pacote glibc=2.2.90-12, esse cara ta ruim de achar,pois ja estou tentando instalar um compilador a tempo no Endian mas não consigo, sem esse pacote.rpm não da pra instalar,como vc fez para instalar esse pacote? Tens como compartilhar com a gente. Valeu!!!

[Jr. Menezes]

Eduardo,

Parece que alguém preparou uma compilação do IMSpector, na sessão de dicas:

http://endian.eth0.com.br/topic/imspector-no-endian-firewall-24

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Gilberto Nunes]

Sim… Foi eu o autor do pacote… 🙂

Qualquer duvida estou a disposição: gilberto.nunes32@gmail.com

Att

[Eduardo Jonck]

Pois é JR. Meneses, eu baixei os pacotes e comecei a instalar um por um, porem quando vou instalar o gcc++ que é o compilador necessário para fazer o make e make install, ele pede o pacote .rpm que postei acima, ai esse pacote não tem no arquivo .rar postado.

Como proceder nesse caso? Você já conseguiu fazer rodar? Se conseguiu manda um Tutorial pra nós, desde já agradeço.

[Jr. Menezes]

Eduardo,

Eu ainda não tentei fazer funcionar… Tentou usar o pacote do Gilberto Nunes?

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Cara tentei mas sempre na hora de instalar, alguns tem pendencias como o glibc=2.2.90-12,

para instalar o gcc++ ele pede esse cara ai, e para achar na WEB um pacote RPM compatível não ta fácil.

[Jr. Menezes]

Será que o Gilberto Nunes teve esse mesmo problema? Se teve, seria interessante que ele postasse aqui a solutividade!

Aparece aí Gilberto! =]

Jr. Menezes

Redes e Segurança de Sistemas

[Gilberto Nunes]

Pessoal….

Tem que baixar o pacote de desenvolvimento do Endian 2.4.1:

http://sourceforge.net/projects/efw/files/Development/EFW-2.4.1/EFW-COMMUNITY-2.4.1-devel-srpm-rpms.tar.gz/download

Feito isso, passe ele para o Endian Firewall usando sftp do ssh nativo do Linux ou WinSCP.

Descompacte o pacote e vá para o diretorio:

EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS

Dentro do DEVEL_RPMS tem os RPM’s necessários.

Att

[Eduardo Jonck]

Esse pacote de .RPM eu também já baixei e não tem os pacotes necessários também, pois o que tem ali é somente os pacotes já instalados no Endian 2.4.1, com alguns atualizados.

O que precisa para instalar o Compilador não tem.

[Gilberto Nunes]

Aqui na minha maquina, essa é a lista de pacotes:

EFW-COMMUNITY-2.4.1-201011120951/DEVEL_RPMS$ ls

autoconf-2.59-7.endian0.noarch.rpm flex-2.5.4a-33.endian0.i386.rpm libgcc-3.4.6-10.endian8.i586.rpm man-1.5o2-3.endian1.i386.rpm

automake-1.9.5-0.endian0.noarch.rpm gcc-3.4.6-10.endian8.i586.rpm libgomp-4.1.2-14.endian1.i586.rpm nasm-0.98.38-4.endian0.i386.rpm

binutils-2.15.92.0.2-25.endian2.i586.rpm gcc4-4.1.2-14.endian1.i586.rpm libstdc++-3.4.6-10.endian8.i586.rpm patch-2.5.4-20.endian0.i586.rpm

bison-1.875c-2.endian0.i386.rpm gcc-c++-3.4.6-10.endian8.i586.rpm libstdc++-devel-3.4.6-10.endian8.i586.rpm python-setuptools-0.6c9-0.endian2.i586.rpm

build-essential-0.4-endian3.i586.rpm glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm m4-1.4.3-0.endian0.i386.rpm texinfo-4.8-2.2.endian0.i386.rpm

cpp-3.4.6-10.endian8.i586.rpm groff-1.18.1.1-5.endian0.i386.rpm make-3.81-3.endian0.i586.rpm

Você não precisa compilar o pacote.

Ele já está pré-compilado.

Apenas digite make install e pronto.

Att

[Eduardo Jonck]

Beleza, estarei testando agora a noite, qualquer coisa postarei os erros que esta dando, beleza, no mais agradeço a compreensão.

[Eduardo Jonck]

Cara é esse o processo de instalação, eu digo a mensagem que da? http://s1216.photobucket.com/albums/dd376/ejonck/?action=view&current=Instalao.jpg

Da uma olhada ai.

Não aparece nada na interface web, o que tenho que fazer ainda.

[Gilberto Nunes]

Olá…..

A interface web, está no diretorio contrib

É um arquivo cgi, chamado imspector.cgi.

Copie para /home/httpd/cgi-bin.

E de direitos chmod 755 /home/httpd/cgi-bin/imspector.cgi

Aí aponte para:

https://IP:10443/cgi-bin/imspector.cgi

Att

[Eduardo Jonck]

Beleza ja apareceu a tela do imspector.cgi, mas não faz log de nada, tem alguma outra configuração?

Redirecionar portas no firewall, 1863 etc?

[Gilberto Nunes]

http://www.imspector.org/wordpress/?page_id=18

[Eduardo Jonck]

Preciso colocar todas as regras ou so a do MSN? Veja a tela que fica aqui no meu

http://i1216.photobucket.com/albums/dd376/ejonck/th_JaneladoImspector.jpg

[Gilberto Nunes]

Tem que criar uma regra no Acesso ao Sistema do Firewall, parecida com isso:

http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html

Att

[Gilberto Nunes]

Não…. Pode criar só regra pro MSN

Alias o imspector grava o imspector.conf em /usr/etc/imspector.conf

Lá vc pode alterar pra deixar só pro MSN….

]

Att

[Eduardo Jonck]

Eu adicionei a regra via putty, mas os logs não estão aparecendo, mas sera o que estou fazendo de errado, desculpe a insistência, mas depois que colocar a rodar ai ja era, se puder ser mais claro seria melhor, se não encomodar claro!!!

[Eduardo Jonck]

Cara funcionou

Muito obrigado!!!!!!!!!!!!!!!!!

[Eduardo Jonck]

Cara funcionou certinho aqui mas eu liberei todas as portas para acesso ao sistema, isso é complicado não é, vc adicionou um ip na Origem, que ip é esse? De que rede ele faz parte?

So pra finalizar kkkk!!!!

[Gilberto Nunes]

Olá….

Esse IP é da sua rede GREEN, ou seja, da rede interna, da LAN.

Eu não vejo problema, mas consegui fazer funcionar assim… Quem sabe liberando somente a porta do Imspector tbem funcionaria… É uma coisa que eu não testei.

Att

[Jr. Menezes]

Eduardo,

Posta novamente aí uma imagem da tela depois da instalação do IMSpector funcionando… Essa que você postou veio pra cá em miniatura.

=]

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Jr. Menezes, é o seguinte, hoje eu fui instalar tudo do zero o meu servidor Endian de Teste que tenho em casa so pra treinar a instalação do IMspector, instalou certinho, porem ele tem horas que não funfa direito, ai quando ele começa a gerar os logs ai show de bola, não para mais, e um problema que estou enfrentando e saber onde colocar a regra de direcionamento de portas no firewall para a regra não sumir em cada logof, ou reboot, como vc fez para a regra permanecer?

Outra coisa, eu consigo ver no canto da tela de monitoramento dos Logs a mensagem piscar de UPDATE quando digito alguma coisa no MSN, sinal que ele esta pegando os pacotes, mas não está gerando os LOGS.

[Eduardo Jonck]

É cara, fiz de tudo hoje pra colocar a funcionar novamente o IMSpector,e agora não vai mais de jeito nenhum,não sei se ta precisando de mais alguns pacotes pra instalar os que instalei são esses:

flex-2.5.4a-33.endian0.i386.rpm

libgcc-3.4.6-10.endian8.i586.rpm

libgomp-4.1.2-14.endian1.i586.rpm

nasm-0.98.38-4.endian0.i386.rpm

binutils-2.15.92.0.2-25.endian2.i586.rpm

libstdc++-3.4.6-10.endian8.i586.rpm

patch-2.5.4-20.endian0.i586.rpm

libstdc++-devel-3.4.6-10.endian8.i586.rpm

python-setuptools-0.6c9-0.endian2.i586.rpm

glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm

m4-1.4.3-0.endian0.i386.rpm texinfo-4.8-2.2.endian0.i386.rpm

cpp-3.4.6-10.endian8.i586.rpm

groff-1.18.1.1-5.endian0.i386.rpm

make-3.81-3.endian0.i586.rpm

autoconf-2.59-7.endian0.noarch.rpm

man-1.5o2-3.endian1.i386.rpm

automake-1.9.5-0.endian0.noarch.rpm

bison-1.875c-2.endian0.i386.rpm

Esses foram o que instalei antes do IMSpector.Consegui instalar o IMSpector, criei as regras de firewall, dei um chmod no arquivo .cgi, enfim, fiz tudo como Jr. Menezes postou,porem horas funciona e horas não funciona, então acho que o sistema não esta bem estável ainda, ou eu que não estou sabendo colocar a rodar, acredito que ta faltando algum pacote ainda, pois quando começa a gerar os logs, ai não para mais, o problema é quando reinicia o Endian, ai nem criando as regras no Firewall não funfa. Então Jr. Menezes o que vc acha dessa situação?

[Eduardo Jonck]

Gilberto, consegui fazer rodar o IMSpector novamente, o erro estava em algumas configurações minhas, nas regras de firewall para ser mais especifico.

Agora esta tudo belezinha, uma coisa que eu precisava ver com vc é a respeito de quando eu reinicio o Firewall eu preciso dar um imspector -d para tudo voltar ao normal, as regras de encaminhamento de porta já consegui fazer iniciar com o iptables, mas o que esta me incomodando e somente isso agora,o que pode ser?

[Gilberto Nunes]

Então pessoal….

Boa noite…. Todo e qualquer Linux (Unix tbem) tem um arquivo chamado rc.local.

Geralmente esse arquivo está em /etc/init.d

No Endian Firewall acho que está em /etc/rc.d/init.d algo assim…

Digite o comando find /etc | grep rc.local pra encontrar o arquivo rc.local

Coloque as regras dentro desse arquivo que ele vai iniciar no boot….

Att

[Eduardo Jonck]

Até ai tranquilo Gilberto, e a respeito de ter que dar o comando imspector -d, eu precisaria fazer rodar no init.d também, se tiver como eu faço, pois não sei qual é o processo do IMSpector.

[Jr. Menezes]

Eduardo,

Isso ajuda?

http://endian.eth0.com.br/topic/how-to-como-inicializar-um-script-personalizado-juntamente-com-o-boot-do-endian

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Cara, já consegui fazer rodar, pois fiz o que o Gilberto me passou, de colocar as linhas de comando la em rc.local, o que eu adicionei la dentro foi ‘imspector -d’

e na linha abaixo ‘imspector’ e a regra de direcionamento de porta 1863 para 16667 coloquei dentro de rc.firewall, parece que ta tudo certinho agora.

Estarei instalando e desinstalando varias vezes antes de colocar em produção,assim me garanto de possíveis erros. Esse link que Jr. Menezes passou funciona somente para as outras versões do Endian, isso que falou foi o Eduardo Silva em outro Post.

[Eduardo Jonck]

Gilberto, como eu posso personalizar o IMSpector para mandar uma mensagem para os Usuários de que estão sendo monitorados? Eu já fiz algumas configurações no imspector.conf mas não deu certo. O que vc tem ai instalado manda essa mensagem?

Se manda, como vc fez pra mandar?

[Jr. Menezes]

Eduardo,

Uso essa dica, que postei na sessão de Dicas e Tutoriais na versão 2.4 do Endian para inicializar o arquivo ethers onde amarrado MAC ao IP das estações e funciona perfeitamente. Não vejo restrição de versões!

PS.: A discussão sobre o IMSpector tá boa demais!

[]s

Jr. Menezes

Redes e Segurança de Sistemas

[Eduardo Jonck]

Tranquilo Jr. Menezes, consegui fazer a coisa funcionar apenas adicionando imspector -d

e depois imspector, dentro do rc.local, reiniciei varias vezes o servidor e não falhou uma, todas as vezes que reiniciei, eu entrei no MSN e já começou a gerar os logs, mas beleza pela dica.

[Gilberto Nunes]

Jr. Menezes, use esse tutorial pra fazer a mensagem de alerta dos usuarios:

http://www.imspector.org/wordpress/?page_id=93

[Eduardo Jonck]

Gilberto tem como vc postar o imspector.conf seu, so para ver como vc colocou as configurações para mandar mensagens para os usuários, eu acho que tem que instalar um pacote SQLite não tem? Se tiver como a gente poderia fazer? Da uma luz ai, valeu!!!!

[hankss]

Para o pessoal que conseguiu, se possível, poderiam postar um tutorial do que fazer para funcionar.

[rribeio]

Pessoal,

Eu consegui rodar o imspector, redirecionei a porta e ele mostra que há conexão. Porém na pagina CGI não mostra NADA.

No /var/log/imspector tambem nao tem nada.

No debug fica:

imspector: MSN: Got 75 bytes of header

imspector: MSN: Command: To:

imspector: MSN: Got 30 bytes of header

imspector: MSN: Command: From:

imspector: MSN: Got 2 bytes of header

imspector: MSN: Command:

imspector: MSN: Got 18 bytes of header

O que poderia ser?

[Eduardo Jonck]

Como vc direcionou as portas? Acrescentou a regra de Acesso ao Sistema como foi postado neste post? Passa pra gente o passo a passo do que vc já fez para podermos dizer o que ta faltando.

[rribeio]

Olá Eduardo.

Primeiro peguei o imspector do http://www.4shared.com/file/1y6ODtcQ/imspector.html?

Depois coloquei os pacotes .RPM e na pasta do imspector fiz um make install.

Na usretcimspectorimspector.conf descomentei a linha da porta 16667 e deixei apenas MSN/Yahoo, alem de ativar logs e direcionar para um caminho (varlogimspectorimspector.log)

Fiz o redirecionamento como informa no http://www.imspector.org/wordpress/?page_id=18

Está pegando, pois de qualquer maquina da rede ao fazer telnet para messenger.hotmail.com:1863 eu vejo pelo debug mode.

Vejo os IPs conectando e tudo mais, porém não gera log nem aparece nada na pagina .cgi

Minha rede tem 300 Pcs.

Acho que nao esqueci nada…rs

Abraços

[weyer]

Pessoal

Fiz a instalação, funcionou perfeitamente o imspector, monitorando o MSN.

Só que desde que instalei o pacote, o MSN ficou instável, caindo de 5 em 5 minutos.

Pelo que andei lendo, a Microsoft tava barrando alguns IM´s alternativos que se comunicam com o MSN. Mas estou utilizando o MSN “original” nas estações.

Quando desativo o imspector, o MSN funciona estável, sem cair.

Alguém mais tá com este problema?

[aureliomaica]

Ola se alguem que conseguiu fazer funcionar o impector, fizer um tutorial passo a passo ficarial legal….

[Eduardo Jonck]

Ola pessoal, vamos la então.

Primeiramente tem que baixar os arquivos necessarios para a instalação ( RPMS e IMSpector),

e baixar os programas Putty e Winscp, acho que todos ja devem ter usado esses programas,

então vamos pular a parte de como usar os dois programas.

Baixem os pacotes RPMS que se encontra nesse link

http://sourceforge.net/projects/efw/files/Development/EFW-2.4.1/EFW-COMMUNITY-2.4.1-devel-srpm-rpms.tar.gz/download

Agora tem que baixar o IMSpector nesse link

http://www.4shared.com/file/1y6ODtcQ/imspector.html?

Após isso vamos a instalação dos pacotes RPMS que devem ser instalados nessa ordem

flex-2.5.4a-33.endian0.i386.rpm

libgcc-3.4.6-10.endian8.i586.rpm

libgomp-4.1.2-14.endian1.i586.rpm

nasm-0.98.38-4.endian0.i386.rpm

binutils-2.15.92.0.2-25.endian2.i586.rpm

libstdc++-3.4.6-10.endian8.i586.rpm

patch-2.5.4-20.endian0.i586.rpm

libstdc++-devel-3.4.6-10.endian8.i586.rpm

python-setuptools-0.6c9-0.endian2.i586.rpm

glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm

m4-1.4.3-0.endian0.i386.rpm

texinfo-4.8-2.2.endian0.i386.rpm

cpp-3.4.6-10.endian8.i586.rpm

groff-1.18.1.1-5.endian0.i386.rpm

make-3.81-3.endian0.i586.rpm

autoconf-2.59-7.endian0.noarch.rpm

man-1.5o2-3.endian1.i386.rpm

automake-1.9.5-0.endian0.noarch.rpm

bison-1.875c-2.endian0.i386.rpm

Apos a instalação de todos esses pacotes pelo comando (rpm -Ufv nome do pacote) vamos instalar o

IMspector. Ja estando dentro do diretório do IMSpector transferido via Winscp, é so dar um make install que a instalação

procede sozinha.

Apos a instalação, tem que transferir o imspector.cgi que se encontra dentro do arquivo baixado para dentro do

/home/httpd/cgi-bin/ e dar um chmod 775 no arquivo para poder ser lido.

Agora vamos para as configurações:

Criar uma regra de acesso ao sistema no Firewall como no link abaixo.

http://www.4shared.com/photo/cTMTQNBT/ProxMox-23.html

Depois adicionar a seguinte regra de firewall no arquivo rc.local:

iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667

outra regra

somente a palavra “imspector” sem aspas. > (essa é para forçar a inicialização do imspector em caso de reiniciar o firewall)

Apos isso reinicie o firewall e tenta logar no MSN, lembrando que tem alguns sites para liberar para o MSN logar

.config.messenger.msn.com

.login.live.com

.contacts.msn.com

.logging.windows.microsoft.com

.loginnet.passport.com

.gateway.messenger.hotmail.com

.messenger.hotmail.com

.by6.omega.contacts.msn.com

.rad.msn.com

.sup.live.com

Cria uma política de acesso para liberar os sites.

Para acompanhar o bate-papo é so digitar no navegador https://IPHOST:10443/cgi-bin/imspector.cgi

Eu ja editei alguns arquivos para acessar de dentro do Endian mesmo, sem ter que acessar por fora. No mais seria isso, ficou um pouco extenso, mas não teria como se não fizesse assim.

Em caso de alguma duvida é so ir postando, valeu!!!!!

[aureliomaica]

Obrigado amanhã estarei testando

[rribeio]

Eduardo,

Mandou muito bem! Parabéns e obrigado pela colaboração!

Eu havia feito exatamente isso, porém continuo nao vendo nada no imspector.cgi

no imspector -d eu vejo o trafego rolando, conexoes e tudo mais, mas nao loga….estranho…

Alguma ideia?

Att

[Eduardo Jonck]

Se vc está conseguindo dar um imspector -d, é sinal que o IMSpector não está rodando, vc adicionou aquele comando “imspector”, junto com a regra de firewall para direcionar a porta 1863 para o imspector? É apenas a palavra imspector que tem que colocar la.

Outra coisa, vc liberou os sites que o MSN usa para se conectar?

Eu esqueci de passar os sites da microsoft que o MSN se conecta, vai ai

.mscrl.microsoft.com

.crl.microsoft.com

.microsoft.com

.watson.microsoft.com

.content.windows.microsoft.com

.genuine.microsoft.com

.c.microsoft.com

.windowsupdate.com

.download.windowsupdate.com

.update.microsoft.com

.mpa.one.microsoft.com

.stats.update.microsoft.com

.crl.microsoft.com

.au.download.windowsupdate.com

.urs.microsoft.com

.mscrl.microsoft.com

.sqm.microsoft.com

Cria uma politica de acesso liberando esses domínios para QUALQUER,

eu sei que vcs vão se perguntar de pq não colocar apenas .microsoft.com , pois é aqui tive que colocar assim, senão não funfa.

Valeu!!!!

[aureliomaica]

O meu também nao mostra nada…..segue o meu arquivo firewall.local, to achando que o erro ta aqui:

#!/bin/sh

# Used for private firewall rules

#IMSPECTOR

iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667

imspector

# See how we were called.

case “$1” in

start)

## add your ‘start’ rules here

;;

stop)

## add your ‘stop’ rules here

;;

reload)

## add your ‘reload’ rules here

;;

*)

echo “Usage: $0 {start|reload|stop}”

esac

[aureliomaica]

O meu também nao mostra nada…..segue o meu arquivo firewall.local, to achando que o erro ta aqui:

#!/bin/sh

# Used for private firewall rules

#IMSPECTOR

iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667

imspector

# See how we were called.

case “$1” in

start)

## add your ‘start’ rules here

;;

stop)

## add your ‘stop’ rules here

;;

reload)

## add your ‘reload’ rules here

;;

*)

echo “Usage: $0 {start|reload|stop}”

esac

[Eduardo Jonck]

Pessoal o lugar de por os comandos customizados não é no firewall.local e sim em

/etc/rc.d/init.d/rc.local

não esqueçam de tirar o “exit 0” no final das linhas de comando.

[Luciano Vargas dos Santos]

Galera… Muito bom o Post…

Tenho uma dúvida…

Efetuei o download dos pacote e instalei de acordo com a lista e ordem passada, mas no momento de efetuar o make install aparece o seguinte:

g++ -Wall -O2 -fPIC -I/usr/include -DHAVE_SSL main.cpp -c

make: g++: Command not found

make: *** [main.o] Error 127

Alguém tem uma dica?

Valeu

[Eduardo Jonck]

Cara deve ter faltado algum pacote, pois eu mesmo instalei varias vezes aqui para testar e ta show de bola, confere ai, eu coloquei aquela lista na sequencia de instalação.

Da uma conferida ai e passa o retorno.

No aguardo!!!!

[Luciano Vargas dos Santos]

É esta ordem certo?

flex-2.5.4a-33.endian0.i386.rpm

libgcc-3.4.6-10.endian8.i586.rpm

libgomp-4.1.2-14.endian1.i586.rpm

nasm-0.98.38-4.endian0.i386.rpm

binutils-2.15.92.0.2-25.endian2.i586.rpm

libstdc++-3.4.6-10.endian8.i586.rpm

patch-2.5.4-20.endian0.i586.rpm

libstdc++-devel-3.4.6-10.endian8.i586.rpm

python-setuptools-0.6c9-0.endian2.i586.rpm

glibc-kernheaders-2.4-9.1.103.EL.endian1.i586.rpm

m4-1.4.3-0.endian0.i386.rpm

texinfo-4.8-2.2.endian0.i386.rpm

cpp-3.4.6-10.endian8.i586.rpm

groff-1.18.1.1-5.endian0.i386.rpm

make-3.81-3.endian0.i586.rpm

autoconf-2.59-7.endian0.noarch.rpm

man-1.5o2-3.endian1.i386.rpm

automake-1.9.5-0.endian0.noarch.rpm

bison-1.875c-2.endian0.i386.rpm

Pois acabei de conferir e todos estão como is already installed… Alguns eu peguei do Source do site do Endian, pois não estavam no link de download passado na página anterior..

[Eduardo Jonck]

Qual a versão do Endian vc está usando? 2.4.1?

[Luciano Vargas dos Santos]

2.4.1

[Luciano Vargas dos Santos]

Não precisa instalar nenhum pacote além daqueles, correto?

[Eduardo Jonck]

O make install vc da em que diretório? dentro do imspector ja transferido para o Endian?

[Luciano Vargas dos Santos]

Sim, o diretório está dentro de /usr/instalados/imspector/

Não li nada dizendo que precisava estar em algum lugar como /etc…

[Eduardo Jonck]

Ai tanto faz o diretório, eu costumo colocar dentro de /tmp.

Mas cara, a pasta instalados foi vc que criou?

Como vc transferiu o Imspector pra dentro do Endian?

[Luciano Vargas dos Santos]

Efetuei o download do imspctorendian.rar

extrai a pasta instalados que tem dentro, tem 49 rpms e um imspector-20110413.tar.gz

via winscp passei para o /usr o diretório instalados e o diretório imspector que estava dentro de imspector-20110413.tar.gz.

Instalei os 19 rpms da lista, peguei 3 do source do endian pois não estavam no imspectorendian.rar

Após acessei o diretório imspector e make install e veio o erro…

OBS.: inicialmente executei o comando rpm -i, depois que deu erro a primeira vez, dai utilizei o rpm -Ufv

[Eduardo Jonck]

Não cara, vc tem que descompactar os arquivos de dentro do imspector.tar, e depois transferir ja descompactados, senão não rola, tenta ai, extrai os arquivos e transfere eles par o Endian ja descompactados, ai executa o comado make install novamente.

[Luciano Vargas dos Santos]

Não rolou, já tinha feito isso…

[Eduardo Jonck]

Cara então não sei mais o que dizer, pois eu ja fiz varias vezes aqui é nenhuma deu erro, pode ser seu firewall que ja não esta mais legal, vc ta com uma VM ai?

[Luciano Vargas dos Santos]

Não, cara o seguinte, vou instalar em outra para testar e aviso aqui…

Valeu ai, abraço..

[alemao06]

Eduardo, não estou encontrando rc.local, sabe aonde ele fica na versão 2.5.1 ?

[alemao06]

Quando vou iniciar o imspector pelo comando imspector -d aparece a seguinte menssagem:

root@wmc:~ # imspector -d

imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin

imspector: ICQ-AIM: Error: iconv_open failed: Invalid argument

imspector: Protocol Plugin name: IRC IMSpector protocol plugin

imspector: Protocol Plugin name: Jabber IMSpector protocol plugin

imspector: Protocol Plugin name: MSN IMSpector protocol plugin

imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin

imspector: Non-HTTP port listening on 0.0.0.0:16667

imspector: Logging Plugin name: Debug IMSpector logging plugin

imspector: Logging Plugin name: File IMSpector logging plugin

[Eduardo Jonck]

Essa mensagem é normal, pois diz que os plugins forma caregados.

Para iniciar o programa com o firewall eu coloquei os comandos

“imspector”

E a regra de firewall para direcionar a porta 1863 para imspector, no arquivo rc.ipac

Fica assim

echo “Setting up ip accounting”

/etc/rc.d/helper/writeipac.pl

/usr/sbin/fetchipac -S

#Inicia Imspector

imspector

#Direciona Imspector

iptables -t nat -A PREROUTING -p tcp –destination-port 1863 -j REDIRECT –to-ports 16667

exit 0

Funciona certinho, assim cada vez que reiniciar o Endian, os comandos vão ser executados.

[alemao06]

Perfeito ficou 100%! Mt obrigado!

será que tem como colocar para quanduo acessar a pagina do log das conversas, pedir usuario e senha?

[alemao06]

[Eduardo Jonck]

Tem sim, eu até editei alguns arquivos para acessar de dentro do Endian, estilo MENU.

[alemao06]

e se não for acessar pelo menu, tem como chegar no link das conversas sem digitar senha?

[Eduardo Jonck]

VC não quer digitar senha é isso?

Ai vc cria um diretório com qualquer nome e coloca o imspector.cgi dentro do diretório.

EX: https://IPHOST:10443/home/httpd/cgi-bin/DIRETORIOCRIADO/imspector.cgi

Assim acho que vai dar certo, tenta ai e posta o resultado.

[rribeio]

Fiz e refiz várias vezes todos os procedimentos, o imspector roda numa boa, apliquei a regra do iptables, coloquei regra no acesso ao sistema mas não aparece nada no imspector.cgi nem nos logs. No /var/messages aparece que rodou (abaixo). Abri o msn, conectei, troquei mensagem mas nada de aparecer.

Há algo que possa fazer? Desinstalar os pacotes rpm e refazer?

Ah, quando coloquei no /etc/rc.d/rc.ipac ele nao rodou no reboot.

Endian 2.4.1

Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin

Feb 22 02:39:14 ifw imspector: Protocol Plugin name: IRC IMSpector protocol plugin

Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Jabber IMSpector protocol plugin

Feb 22 02:39:14 ifw imspector: Protocol Plugin name: MSN IMSpector protocol plugin

Feb 22 02:39:14 ifw imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin

Feb 22 02:39:14 ifw imspector: Logging Plugin name: File IMSpector logging plugin

---

root@ifw:~ # ps aux | grep imspector

root 6524 0.0 0.0 4476 1320 ? Ss 02:39 0:00 imspector

root 6525 0.0 0.0 4508 1100 ? S 02:39 0:00 imspector

root 30831 0.0 0.0 1712 536 pts/0 S+ 11:01 0:00 grep imspector

Abraços

[Eduardo Jonck]

O seu endian é 2.4.1 então as regras vai dentro do rc.local, e não no rc.ipac.

Coloca as regras la dentro e testa novamente.

[rribeio]

Olá Eduardo.

Coloquei o script dentro do /etc/rc.d/rc.local (nao existia)

Ao iniciar a maquina:

root@ifw:~ # ps aux | grep imspector

root 8415 0.0 0.0 1708 512 pts/0 S+ 09:43 0:00 grep imspector

Não está rodando. Se eu fizer manualmente ele roda mas não loga nada…

Abraços

[Herivelton]

Bom dia rribeiro

Para começar a pegar os logs, no endian vc precisa criar uma regra em firewal/acesso ao sistema adiciona nova regra da tua rede para qualquer, logo apos isso o imspector ja começa a pegar os logs.

abraço.

[rribeio]

Olá Herivelton

Essa rede está sem um switch router que queimou e estamos providenciando outro. Estamos usando um 10.0.0.0/21.

Segue imagem do System Access.

http://imageshack.us/photo/my-images/194/85799199.jpg/

[Herivelton]

Ola.

Qual versão do msn vc esta usando?

pelo que testei só pega msn2009.

me add msn velton@cistech.com.br

[rribeio]

É, meus testes não foram baseados em msn antigo.

Adicionei.

[Herivelton]

Qual seu e-mail.

[rribeio]

rodrigo@rodrigo.org

[Eduardo Jonck]

Na regra de firewall, vc coloca asimm

ORIGEM 10.0.0.0/21 DESTINO QUALQUER

Deixa PERMITIR,

Isso na regra de acesso ao sistema.

Rora o comando via Putty só pra fazer o teste

“imspector” e depois a regra de redirecinar o MSN para o Imspector;

Ve se da certo agora.

[rribeio]

Eduardo,

Já tinha feito a regra para “ANY” e não funcionou. Testei também com o permit.

O mais estranho é que aparentemente o pacote é encaminhado corretamente e o imspector ouve mas não loga e ai a interface cgi não “abre” nada.

Quando tento telnet na 16667 do endian não conecta, estranho que ao que me lembro conectava..

Att

[Eduardo Jonck]

Cara, faz como eu fiz, desinstala e instala tudo de novo, assim fiquei craque no negócio.

Esse post explica tudo sobre como instalar e configurar, basta ter paciência e testar,infelizmente algumas coisas são assim.

VC tira um proveito maior de aprendizado fazendo isso, e chato mas é válido.

[rribeio]

Eduardo, o Herivelton me informou que o imspector que estamos usando não funciona no msn 2011 que é a maioria.

Vou aguardar uma versao nova para recomeçar os testes. De qualquer forma muito obrigado pelo apoio.

Abraços

[Eduardo Jonck]

Cara, eu não precisei usar a versão 2011 ainda, mas creio que é so alguns ajuste, pois o MSN trabalha com portas, a 1863 é direcionada para a do Imspector, não vejo porque não funcionar, mas vou ver aqui e posto o resultado.

Abraço!!!!!

[Herivelton]

Ola Eduardo.

Vc tem razão a porta é a mesma, mais no msn 2011 não gera nenhum log. fiz o teste aqui.

Se vc rodar o imspector -d e mandar conectar com msn 2011 ele pega mas não gera log.

Ontem ainda efetuei o teste, instalando do endian 2.4.1 do zero e fazendo como diz aqui no forum.

te adicionei aqui no msn, mais vc sempre esta off

Abraço

[Eduardo Jonck]

Herivelto, não chegou o convite do MSN aqui, manda de novo para eduardojonck10″ahoba”gmail pontocom escrevi todo estranho por segurança, mas da pra entender.

Eu estou mais online na parte da noite quando estou em casa, pois no serviço não da tempo de eu entrar, presto suporte externo em TI, ai quase não paro na empresa.

Mas vamos ver o que podemos fazer ai, a noite estarei online, podemos nos falar, abraço!!!

[Herivelton]

Eduardo

Ja te adicionei.

se tiver on me add ai velton@cistech.com.br

[Autor]

Posts