Scandium
18.03.11, 08:09
Hallo,
ich wollte euch mein Programm zum Analysieren von iptables Logs vorstellen. Nach über einem Jahr habe ich nun endlich Version 1.0 fertig gestellt. Es ist eine Konsolenanwendung, die in Python geschrieben wurde und mit einer MySQL Datenbank arbeitet.
Sofern alles richtig konfiguriert ist (MySQL, Syslog-ng, iptables Firewallregeln und wahlweise pdnsd) zeigt es einem an welche Pakete gerade vom Computer gesendet oder empfangen werden. Auch ältere Logs lassen sich im Nachhinein untersuchen. Voraussetzung ist natürlich das Vorhandensein von entsprechenden Firewallregeln.
Zwei Besonderheiten, die ich noch hervorheben möchte sind, dass es Ziel IPs in Hostnamen auflöst und dass identische (gleiche Ziel IP und Chain) Pakete, die in einem gewissen frei konfigurierbaren Zeitfenster versendet wurden als Duplikate erkannt und nicht angezeigt werden. Somit wird man - je nach Firewallregeln - nicht mit hunderten von identischen Paketen überschwemmt, die keinerlei Zusatzinformation bieten.
Es besitzt noch zahlreiche andere Features, die ich hier nicht alle aufzählen kann. Ich habe jedoch eine ausführliche PDF Dokumentation geschrieben, die eine Übersicht aller Funktionen, eine ausführliche Beschreibung und eine "Demo" enthält, bei der man sehen kann (Screenshots) wie LILA aussieht, wenn es läuft. Natürlich sind auch Dinge wie eine Installationsanleitung und eine Changelog enthalten. Kurzgesagt, sie enthält alles was es über LILA zu sagen gibt. Die Dokumentation befindet sich im tarball, ist allerdings in Englisch geschrieben.
Ich könnte mir denken, dass der ein odere andere das Programm vielleicht nützlich finden wird. Gerade wenn man wissen möchte, was der PC so alles in's Internet schickt.
In der jetzigen Form richtet es sich wohl am ehesten an interessierte Desktopuser, die auch ein wenig Linuxkenntnisse z.B. zum Konfigurieren der Firewallregeln und der MySQL-Datenbank, mitbringen sollten. Ich selbst nutze es z.B. vorwiegend um den Traffic auf meiner externen Firewall zu beobachten. So bekommt man auch mit, wenn mal wieder irgendein Windowsprogramm (oder Trojaner) ungefragt Anfragen senden möchte.
Download: https://sourceforge.net/projects/lila/
Direktlink zur Dokumentation: http://sourceforge.net/projects/lila...a.pdf/download
Ich würde mich freuen, wenn es sich ein paar von euch mal anschauen und vielleicht sogar noch Feedback geben (Bugs, Verbesserungsvorschläge etc.).
Gruß
Scandium
Hinweis:
Das Programm ist freie Software, mit der ich keinerlei Geld verdiene. Auch auf dem Hoster (Sourceforge) befindet sich keine Werbung, Spendenbuttons oder sonstige Geldeinnahmequellen.
ich wollte euch mein Programm zum Analysieren von iptables Logs vorstellen. Nach über einem Jahr habe ich nun endlich Version 1.0 fertig gestellt. Es ist eine Konsolenanwendung, die in Python geschrieben wurde und mit einer MySQL Datenbank arbeitet.
Sofern alles richtig konfiguriert ist (MySQL, Syslog-ng, iptables Firewallregeln und wahlweise pdnsd) zeigt es einem an welche Pakete gerade vom Computer gesendet oder empfangen werden. Auch ältere Logs lassen sich im Nachhinein untersuchen. Voraussetzung ist natürlich das Vorhandensein von entsprechenden Firewallregeln.
Zwei Besonderheiten, die ich noch hervorheben möchte sind, dass es Ziel IPs in Hostnamen auflöst und dass identische (gleiche Ziel IP und Chain) Pakete, die in einem gewissen frei konfigurierbaren Zeitfenster versendet wurden als Duplikate erkannt und nicht angezeigt werden. Somit wird man - je nach Firewallregeln - nicht mit hunderten von identischen Paketen überschwemmt, die keinerlei Zusatzinformation bieten.
Es besitzt noch zahlreiche andere Features, die ich hier nicht alle aufzählen kann. Ich habe jedoch eine ausführliche PDF Dokumentation geschrieben, die eine Übersicht aller Funktionen, eine ausführliche Beschreibung und eine "Demo" enthält, bei der man sehen kann (Screenshots) wie LILA aussieht, wenn es läuft. Natürlich sind auch Dinge wie eine Installationsanleitung und eine Changelog enthalten. Kurzgesagt, sie enthält alles was es über LILA zu sagen gibt. Die Dokumentation befindet sich im tarball, ist allerdings in Englisch geschrieben.
Ich könnte mir denken, dass der ein odere andere das Programm vielleicht nützlich finden wird. Gerade wenn man wissen möchte, was der PC so alles in's Internet schickt.
In der jetzigen Form richtet es sich wohl am ehesten an interessierte Desktopuser, die auch ein wenig Linuxkenntnisse z.B. zum Konfigurieren der Firewallregeln und der MySQL-Datenbank, mitbringen sollten. Ich selbst nutze es z.B. vorwiegend um den Traffic auf meiner externen Firewall zu beobachten. So bekommt man auch mit, wenn mal wieder irgendein Windowsprogramm (oder Trojaner) ungefragt Anfragen senden möchte.
Download: https://sourceforge.net/projects/lila/
Direktlink zur Dokumentation: http://sourceforge.net/projects/lila...a.pdf/download
Ich würde mich freuen, wenn es sich ein paar von euch mal anschauen und vielleicht sogar noch Feedback geben (Bugs, Verbesserungsvorschläge etc.).
Gruß
Scandium
Hinweis:
Das Programm ist freie Software, mit der ich keinerlei Geld verdiene. Auch auf dem Hoster (Sourceforge) befindet sich keine Werbung, Spendenbuttons oder sonstige Geldeinnahmequellen.