Primeira versão da interface de web para Imspector
Depois que postei o artigo
Imspector, um proxy para mensageiros instantâneos no Linux , recebi vários pedidos de uma interface web para visualização dos registros, portanto acabo de liberar hoje a primeira versão da interface web para visualização dos registros do
Imspector , porém falta muita coisa nela, por enquanto tem como visualizar seus registros.
Instalação
Link para download:
http://rapidshare.de/files/46511348/sis.zip.html
Descompacte o arquivo no diretório do Apache. A localização desse diretório varia de distro para distro, normalmente fica em: /srv/www/htdocs/
Depois edite o arquivo
msn_config.php e coloque os dados do usuário do banco de dados, agora é só usar.
Obs.: Se você usar um nome diferente de "imspector" para o banco de dados, terá que mudar a cláusula abaixo no arquivo msn_listar.php:
mysql_select_db('imspector');
Feito o processo é só usar.
Dentro do sistema, em uma segunda parte que mostra sites acessados, porém a mesma só funciona para quem tem na mesma máquina o Squid gravando o log direto no MySQL. Qualquer dúvida olhe esse artigo do m@verick no aqui no VOL:
Direcionando log do Squid para banco MySQL .
Só para constar, a distro que eu uso é
Slackware 12.1 Linux . Estarei a disposição para sanar as dúvidas que poderão aparecer.
A interface é livre, porém a cada mudança gostaria de receber uma cópia com as mudanças.
Outras dicas deste autor
Trocar senha do Webmin
Cairo-dock no Slackware64
Instalar impressora Lexmark X342N no Slackware
Exportar banco de dados SQLite para arquivo .sql
Tcptrack, um monitor de consumo de banda em tempo real
Leitura recomendada
CBQ: Controle efetivo II
Proteção contra phishing no Opera 9.10
Plugins de busca no php.net e mysql.com no Firefox
Ajustando o tamanho do cache no Squid
Ganhar espaço no Dropbox!
Comentários
Olá meus amigos, hoje a noite colocarei o arquivo no sourceforge.net, o endereço será esse:https://sourceforge.net/projects/webimspector/
até mais.
Adriano R. Balani
Mensagem
Olá meus amigos, hoje a noite colocarei o arquivo no sourceforge.net, o endereço será esse:https://sourceforge.net/projects/webimspector/
até mais.
Adriano R. Balani
Mensagem
Amigos, achei aqui no trampo o sistema e já coloquei no https://sourceforge.net/projects/webimspector/
Abraços
Adriano R. Balani
Ainda não baixa.
Mensagem
Ainda não baixa.
Cara não sei por que não conecta os clientes no imspector. pode me ajudar?
veja o que aparece
root@ux-01-225:/var/log/imspector# imspector -d
imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
imspector: Protocol Plugin name: HTTPS IMSpector protocol plugin
imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: HTTP port listening on 0.0.0.0:18080
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: Non-HTTP connection from: 10.1.1.221:2563
imspector: Client is connecting to: 64.4.9.254:1863
imspector: Connect socket, connect() failed to 64.4.9.254:1863
imspector: Finished with child: 10.1.1.221:2563
imspector: Non-HTTP connection from: 10.1.1.221:2576
imspector: Client is connecting to: 64.4.9.254:1863
E não gera o arquivo em /var/log/imspector.
Mensagem
Cara não sei por que não conecta os clientes no imspector. pode me ajudar?
veja o que aparece
root@ux-01-225:/var/log/imspector# imspector -d
imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
imspector: Protocol Plugin name: HTTPS IMSpector protocol plugin
imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: HTTP port listening on 0.0.0.0:18080
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: Non-HTTP connection from: 10.1.1.221:2563
imspector: Client is connecting to: 64.4.9.254:1863
imspector: Connect socket, connect() failed to 64.4.9.254:1863
imspector: Finished with child: 10.1.1.221:2563
imspector: Non-HTTP connection from: 10.1.1.221:2576
imspector: Client is connecting to: 64.4.9.254:1863
E não gera o arquivo em /var/log/imspector.
Amigo manda pra mim (adrianobalani@yahoo.com.br) o seu arquivo imspector.conf ou posta ele no comentario,
Uma pergunta vc tem firewall na maquina?
Adriano R. Balani
Mensagem
Amigo manda pra mim (adrianobalani@yahoo.com.br) o seu arquivo imspector.conf ou posta ele no comentario,
Uma pergunta vc tem firewall na maquina?
Adriano R. Balani
Tenho firewall vou postar ele aqui.
Primeiro vai ir o imspector.conf
The listening port for redirected connections
port=16667
# The HTTP CONNECT proxy port
http_port=18080
# Rede de trabalho
listeneaddr=0.0.0.0
# This is the default location of protocol and logging plugins.
plugin_dir=/usr/lib/imspector
# For dropping privs - you probably want to do this.
#user=imspector
#group=imspector
# SSL support?
#ssl=on
#ssl_key=/usr/etc/imspector/serverkey.pem
# Fixed cert?
#ssl_cert=/usr/etc/imspector/servercert.pem
# Or certs created on-the-fly and signed against a CA
#ssl_ca_key=/usr/etc/imspector/cakey.pem
#ssl_ca_cert=/usr/etc/imspector/cacert.pem
# And finally a directory to store the created certs
#ssl_cert_dir=/var/lib/imspector
# Directory of CA certs for IM server cert validation
#ssl_verify_dir=/usr/lib/ssl/certs
# Drop connection when the IM server has a bad cert
#ssl_verify=block
# Prefix and postfix to all responses using all responder plugins
#response_prefix=Message from IMSpector: -=
#response_postfix==-
# SQLite DB filename for automated responses
#responder_filename=/path/to/file
# Inform parties that chats are monitored every N days (default is never)
#filtered_mins=15
# Customised filtered text (message text or filename follows in response)
#filtered_response=The message or action was blocked
# Will load enabled plugins in plugin_dir
icq_protocol=on
irc_protocol=on
msn_protocol=on
yahoo_protocol=on
gg_protocol=on
jabber_protocol=on
#https_protocol=on
# MSN via HTTP proxy needs https
https_protocol=on
# Log typing events?
log_typing_events=on
# Location where the file logging plugin will start from.
file_logging_dir=/var/log/imspector
# MySQL logging plugin stuff
mysql_server=localhost
mysql_database=imspector
mysql_username=root
mysql_password=.os50lacto
# For SQLite
#sqlite_file=/path/to/file
# Bad words filtering
#badwords_filename=/usr/etc/imspector/badwords.txt
#badwords_replace_character=*
#badwords_block_count=1
# ACL
acl_filename=/usr/etc/imspector/acl.txt
# SQLite-backed filter
#db_filter_filename=/path/to/file
# Block all filetransfers?
#block_files=on
# Block webcams?
#block_webcams=on
Mensagem
Tenho firewall vou postar ele aqui.
Primeiro vai ir o imspector.conf
The listening port for redirected connections
port=16667
# The HTTP CONNECT proxy port
http_port=18080
# Rede de trabalho
listeneaddr=0.0.0.0
# This is the default location of protocol and logging plugins.
plugin_dir=/usr/lib/imspector
# For dropping privs - you probably want to do this.
#user=imspector
#group=imspector
# SSL support?
#ssl=on
#ssl_key=/usr/etc/imspector/serverkey.pem
# Fixed cert?
#ssl_cert=/usr/etc/imspector/servercert.pem
# Or certs created on-the-fly and signed against a CA
#ssl_ca_key=/usr/etc/imspector/cakey.pem
#ssl_ca_cert=/usr/etc/imspector/cacert.pem
# And finally a directory to store the created certs
#ssl_cert_dir=/var/lib/imspector
# Directory of CA certs for IM server cert validation
#ssl_verify_dir=/usr/lib/ssl/certs
# Drop connection when the IM server has a bad cert
#ssl_verify=block
# Prefix and postfix to all responses using all responder plugins
#response_prefix=Message from IMSpector: -=
#response_postfix==-
# SQLite DB filename for automated responses
#responder_filename=/path/to/file
# Inform parties that chats are monitored every N days (default is never)
#filtered_mins=15
# Customised filtered text (message text or filename follows in response)
#filtered_response=The message or action was blocked
# Will load enabled plugins in plugin_dir
icq_protocol=on
irc_protocol=on
msn_protocol=on
yahoo_protocol=on
gg_protocol=on
jabber_protocol=on
#https_protocol=on
# MSN via HTTP proxy needs https
https_protocol=on
# Log typing events?
log_typing_events=on
# Location where the file logging plugin will start from.
file_logging_dir=/var/log/imspector
# MySQL logging plugin stuff
mysql_server=localhost
mysql_database=imspector
mysql_username=root
mysql_password=.os50lacto
# For SQLite
#sqlite_file=/path/to/file
# Bad words filtering
#badwords_filename=/usr/etc/imspector/badwords.txt
#badwords_replace_character=*
#badwords_block_count=1
# ACL
acl_filename=/usr/etc/imspector/acl.txt
# SQLite-backed filter
#db_filter_filename=/path/to/file
# Block all filetransfers?
#block_files=on
# Block webcams?
#block_webcams=on
aew vai o inicio do meu firewall onde esta declarado o direcionamento das portas do imspector
#!/bin/sh
iniciar(){
# Inicia Servidor
echo "Iniciando O Firewall...................................................[OK]"
# Define Variaveis
echo "Definindo Variaveis....................................................[OK]"
IPTABLES="/sbin/iptables"
REDEINT="10.1.1.0/24"
REDEINT1="192.168.1.0/24"
REDEINT2="192.168.2.0/24"
IPDNSPROVEDOR="8.8.8.8"
ENT="eth0"
SAI="eth1"
# Modulos
echo "Carregar Modulos.......................................................[OK]"
## /sbin/modprobe depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "Habilitando IP forwarding..............................................[OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > proc/sys/net/ipv4/ip_dynaddr
# Limpar
echo "Limpando Tabelas.......................................................[OK]"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Imspector
$IPTABLES -t filter -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t filter -A FORWARD -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 16667
# Imspector captura MSN proxy setado
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
até aqui é suficiente, veja que estão comentadas as linhas dos outros programas quero somente o MSN por enquanto e o objetivo é bloqueio quase total do msn na minha rede somente 3 usuarios poderão acessar o msn.
Desde já agradeço a atenção e a ajuda.
Por isso q a comunidade VOL não para de crescer.
Quando eu tiver + conhecimento quero ajudar os outros como vocês ajudam.
Eberson Muenchen
Mensagem
aew vai o inicio do meu firewall onde esta declarado o direcionamento das portas do imspector
#!/bin/sh
iniciar(){
# Inicia Servidor
echo "Iniciando O Firewall...................................................[OK]"
# Define Variaveis
echo "Definindo Variaveis....................................................[OK]"
IPTABLES="/sbin/iptables"
REDEINT="10.1.1.0/24"
REDEINT1="192.168.1.0/24"
REDEINT2="192.168.2.0/24"
IPDNSPROVEDOR="8.8.8.8"
ENT="eth0"
SAI="eth1"
# Modulos
echo "Carregar Modulos.......................................................[OK]"
## /sbin/modprobe depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "Habilitando IP forwarding..............................................[OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > proc/sys/net/ipv4/ip_dynaddr
# Limpar
echo "Limpando Tabelas.......................................................[OK]"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Imspector
$IPTABLES -t filter -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t filter -A FORWARD -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 16667
# Imspector captura MSN proxy setado
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
até aqui é suficiente, veja que estão comentadas as linhas dos outros programas quero somente o MSN por enquanto e o objetivo é bloqueio quase total do msn na minha rede somente 3 usuarios poderão acessar o msn.
Desde já agradeço a atenção e a ajuda.
Por isso q a comunidade VOL não para de crescer.
Quando eu tiver + conhecimento quero ajudar os outros como vocês ajudam.
Eberson Muenchen
Amigo, a tua regra do msn tá com comentario, pelo menos essa que está aki no post, descomenta ela e adiciona essa regra ao seu script de firewall:
iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j REDIRECT --to-ports 16667
O seu conf do imspector está correto, tenta e qualquer coisa me fala.
Abraços
Adriano
Mensagem
Amigo, a tua regra do msn tá com comentario, pelo menos essa que está aki no post, descomenta ela e adiciona essa regra ao seu script de firewall:
iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j REDIRECT --to-ports 16667
O seu conf do imspector está correto, tenta e qualquer coisa me fala.
Abraços
Adriano
Amigo percebi o seguinte:
1:Dentro da pasta /var/log/imspector não gera nenhum arquivo.
2:Não conecta o msn de jeito nenhum.
Estou desconfiado da acl ou permissão de arquivo. mas já fiz vários testes mas não vai.
Não sei mais o que fazer.
A linha do firewall nao esta comentada, eu uso variavel definida no inicio veja no inicio do script
IPTABLES=/sbin/iptables daew para usar no script vai assim $IPTABLES
Está estranho.
Se tiveres mais alguma ideia da um grito.
ATT Eberson Muenchen
Mensagem
Amigo percebi o seguinte:
1:Dentro da pasta /var/log/imspector não gera nenhum arquivo.
2:Não conecta o msn de jeito nenhum.
Estou desconfiado da acl ou permissão de arquivo. mas já fiz vários testes mas não vai.
Não sei mais o que fazer.
A linha do firewall nao esta comentada, eu uso variavel definida no inicio veja no inicio do script
IPTABLES=/sbin/iptables daew para usar no script vai assim $IPTABLES
Está estranho.
Se tiveres mais alguma ideia da um grito.
ATT Eberson Muenchen
Sabe do que desconfiei agora? do mysql, devido a esse erro:
imspector: Client is connecting to: 64.4.45.62:1863
imspector: Connect socket, connect() failed to 64.4.45.62:1863
connect socket será que é o mysql?
Mensagem
Sabe do que desconfiei agora? do mysql, devido a esse erro:
imspector: Client is connecting to: 64.4.45.62:1863
imspector: Connect socket, connect() failed to 64.4.45.62:1863
connect socket será que é o mysql?
Amigo, essa linha de erro do socket é o socket do msn que não consegue conectar, dá uma olhada aonde eu destaquei do que vc mandou pra mim:
# Imspector captura MSN proxy setado
###############################################################
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
###############################################################
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
Vc tem algum bloqueio de porta no seu firewall?
Abraços
Adriano R. Balani
Mensagem
Amigo, essa linha de erro do socket é o socket do msn que não consegue conectar, dá uma olhada aonde eu destaquei do que vc mandou pra mim:
# Imspector captura MSN proxy setado
###############################################################
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
###############################################################
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
Vc tem algum bloqueio de porta no seu firewall?
Abraços
Adriano R. Balani
Contribuir com comentário
Enviar