常用的网路管理工具.ppt

常用的網路管理工具 : 以桃園區網中心為例 中央大學 電算中心 楊素秋 Email: center7@.tw 報告大綱 1. 動機 2. 自動寄信 (Sendmail.pm) 3. IP 管理資訊查詢 (Rwhoisd ) 4. Abuse complain 的自動通告 5. 區網異常訊務的偵測與通告 6. 結語與展望 1. 動機 持續的網路異常抱怨 Copyright Infringement (違反智慧財產權)*** Spam(廣告/色情信) PortScan (弱點port 掃描) Virus, mail virus (445/TCP, 139/TCP, 135/TCP, …) DoS 攻擊 (80/TCP,554/TCP) Password cracking 22/TCP, 4899/TCP 1433/TCP, 3306/TCP Phishing/Fraud 1. 動機 (cont.) 網路安全現況 IDS / Firewall / Anti-virus 逐漸普及 worm (malicious) codes 仍存在 頻繁的 updates仍無法完全保護 end system不被virus感染 Windows 弱點警告仍頻繁 MicroSoft約半各月後才有 Updates Virus mail (.doc, .ppt attach files) 非常依賴 firewall anti-virus 保護user Infect PC through social engineering Virus mail (Bagle, NetSky, …) Attach execution file Lure user click the file to compromise end system Toxic spyware P2P, IRC, … 1. 動機 (cont.) Security Education Educate users Anomaly Detection (Technique) Based on service log mail log, http log, syslog,… Based on traffic log Netflow data (router/ sitch router) layer 2 packet content( snooped by snort / tcpdump) Automatic Abuse Notification 2. 自動寄信 (Sendmail perl module) Sendmail.pm的安裝 安裝 cd /usr/ports/mail/p5-Mail-Sendmail make make install 2. 自動寄信 (cont.) Mail::sendmail 自動寄信程式 3. IP 管理資訊查詢 :Rwhoisd IP 管理資訊查詢 :Rwhoisd (cont.) (b)IP Routing Table Responsible managers SNMP ipRouter MIB Tyc_manager_list snmpwalk -v1 -c community 21 ..1.1.11 $infile snmpwalk -v1 -c community 21 ..1.1.7 $infile snmpwalk : fetch a SNMP sub-tree data 需安裝 net-snmp 3. IP 管理資訊查詢 :Rwhoisd (cont.) (c) Data extraction Wget web content /usr/local/bin/wget 2/tanet/spam.html -O /netflow/spam/spam.html.1 Extract the wanted data entries if (/([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)(\S+)\s+(\S+)\s+(\S+)\s+(\S+)\s+/) { if ($4 eq “桃園區網-中央大學”) { printf (FNO %s, %s \n,$1,$4); } } Convert the text file Correspondence to rwhoisd data scheme 3. IP 管理資訊查詢 :Rwhoisd (cont.) IP 管理資訊查詢client 3. IP 管理資訊查詢 :Rwhoisd (cont.) Rwhois directory service的建置 (a) 安裝 Rwhoisd tar xvf rwhoisd-.