Primeira versão da interface de web para Imspector
Depois que postei o artigo
Imspector, um proxy para mensageiros instantâneos no Linux , recebi vários pedidos de uma interface web para visualização dos registros, portanto acabo de liberar hoje a primeira versão da interface web para visualização dos registros do
Imspector , porém falta muita coisa nela, por enquanto tem como visualizar seus registros.
Instalação
Link para download:
http://rapidshare.de/files/46511348/sis.zip.html
Descompacte o arquivo no diretório do Apache. A localização desse diretório varia de distro para distro, normalmente fica em: /srv/www/htdocs/
Depois edite o arquivo
msn_config.php e coloque os dados do usuário do banco de dados, agora é só usar.
Obs.: Se você usar um nome diferente de "imspector" para o banco de dados, terá que mudar a cláusula abaixo no arquivo msn_listar.php:
mysql_select_db('imspector');
Feito o processo é só usar.
Dentro do sistema, em uma segunda parte que mostra sites acessados, porém a mesma só funciona para quem tem na mesma máquina o Squid gravando o log direto no MySQL. Qualquer dúvida olhe esse artigo do m@verick no aqui no VOL:
Direcionando log do Squid para banco MySQL .
Só para constar, a distro que eu uso é
Slackware 12.1 Linux . Estarei a disposição para sanar as dúvidas que poderão aparecer.
A interface é livre, porém a cada mudança gostaria de receber uma cópia com as mudanças.
Outras dicas deste autor
Tcptrack, um monitor de consumo de banda em tempo real
Exportar banco de dados SQLite para arquivo .sql
Cairo-dock no Slackware64
Entendendo o comando scp
Instalar impressora Lexmark X342N no Slackware
Leitura recomendada
Instalando Google Chrome no Ubuntu em três comandos
Anon-proxy (um UltraSurf para Linux)
Gerenciando abas no Chrome/Chromium com XTABS
Instalando o xMule no Conectiva 10
Plugin NFe 2.00 Nagios
Comentários
Olá meus amigos, hoje a noite colocarei o arquivo no sourceforge.net, o endereço será esse:https://sourceforge.net/projects/webimspector/
até mais.
Adriano R. Balani
Mensagem
Olá meus amigos, hoje a noite colocarei o arquivo no sourceforge.net, o endereço será esse:https://sourceforge.net/projects/webimspector/
até mais.
Adriano R. Balani
Mensagem
Amigos, achei aqui no trampo o sistema e já coloquei no https://sourceforge.net/projects/webimspector/
Abraços
Adriano R. Balani
Ainda não baixa.
Mensagem
Ainda não baixa.
Cara não sei por que não conecta os clientes no imspector. pode me ajudar?
veja o que aparece
root@ux-01-225:/var/log/imspector# imspector -d
imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
imspector: Protocol Plugin name: HTTPS IMSpector protocol plugin
imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: HTTP port listening on 0.0.0.0:18080
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: Non-HTTP connection from: 10.1.1.221:2563
imspector: Client is connecting to: 64.4.9.254:1863
imspector: Connect socket, connect() failed to 64.4.9.254:1863
imspector: Finished with child: 10.1.1.221:2563
imspector: Non-HTTP connection from: 10.1.1.221:2576
imspector: Client is connecting to: 64.4.9.254:1863
E não gera o arquivo em /var/log/imspector.
Mensagem
Cara não sei por que não conecta os clientes no imspector. pode me ajudar?
veja o que aparece
root@ux-01-225:/var/log/imspector# imspector -d
imspector: Protocol Plugin name: Gadu-Gadu IMSpector protocol plugin
imspector: Protocol Plugin name: HTTPS IMSpector protocol plugin
imspector: Protocol Plugin name: ICQ-AIM IMSpector protocol plugin
imspector: Protocol Plugin name: IRC IMSpector protocol plugin
imspector: Protocol Plugin name: Jabber IMSpector protocol plugin
imspector: Protocol Plugin name: MSN IMSpector protocol plugin
imspector: Protocol Plugin name: Yahoo IMSpector protocol plugin
imspector: Non-HTTP port listening on 0.0.0.0:16667
imspector: HTTP port listening on 0.0.0.0:18080
imspector: Logging Plugin name: Debug IMSpector logging plugin
imspector: Logging Plugin name: File IMSpector logging plugin
imspector: Non-HTTP connection from: 10.1.1.221:2563
imspector: Client is connecting to: 64.4.9.254:1863
imspector: Connect socket, connect() failed to 64.4.9.254:1863
imspector: Finished with child: 10.1.1.221:2563
imspector: Non-HTTP connection from: 10.1.1.221:2576
imspector: Client is connecting to: 64.4.9.254:1863
E não gera o arquivo em /var/log/imspector.
Amigo manda pra mim (adrianobalani@yahoo.com.br) o seu arquivo imspector.conf ou posta ele no comentario,
Uma pergunta vc tem firewall na maquina?
Adriano R. Balani
Mensagem
Amigo manda pra mim (adrianobalani@yahoo.com.br) o seu arquivo imspector.conf ou posta ele no comentario,
Uma pergunta vc tem firewall na maquina?
Adriano R. Balani
Tenho firewall vou postar ele aqui.
Primeiro vai ir o imspector.conf
The listening port for redirected connections
port=16667
# The HTTP CONNECT proxy port
http_port=18080
# Rede de trabalho
listeneaddr=0.0.0.0
# This is the default location of protocol and logging plugins.
plugin_dir=/usr/lib/imspector
# For dropping privs - you probably want to do this.
#user=imspector
#group=imspector
# SSL support?
#ssl=on
#ssl_key=/usr/etc/imspector/serverkey.pem
# Fixed cert?
#ssl_cert=/usr/etc/imspector/servercert.pem
# Or certs created on-the-fly and signed against a CA
#ssl_ca_key=/usr/etc/imspector/cakey.pem
#ssl_ca_cert=/usr/etc/imspector/cacert.pem
# And finally a directory to store the created certs
#ssl_cert_dir=/var/lib/imspector
# Directory of CA certs for IM server cert validation
#ssl_verify_dir=/usr/lib/ssl/certs
# Drop connection when the IM server has a bad cert
#ssl_verify=block
# Prefix and postfix to all responses using all responder plugins
#response_prefix=Message from IMSpector: -=
#response_postfix==-
# SQLite DB filename for automated responses
#responder_filename=/path/to/file
# Inform parties that chats are monitored every N days (default is never)
#filtered_mins=15
# Customised filtered text (message text or filename follows in response)
#filtered_response=The message or action was blocked
# Will load enabled plugins in plugin_dir
icq_protocol=on
irc_protocol=on
msn_protocol=on
yahoo_protocol=on
gg_protocol=on
jabber_protocol=on
#https_protocol=on
# MSN via HTTP proxy needs https
https_protocol=on
# Log typing events?
log_typing_events=on
# Location where the file logging plugin will start from.
file_logging_dir=/var/log/imspector
# MySQL logging plugin stuff
mysql_server=localhost
mysql_database=imspector
mysql_username=root
mysql_password=.os50lacto
# For SQLite
#sqlite_file=/path/to/file
# Bad words filtering
#badwords_filename=/usr/etc/imspector/badwords.txt
#badwords_replace_character=*
#badwords_block_count=1
# ACL
acl_filename=/usr/etc/imspector/acl.txt
# SQLite-backed filter
#db_filter_filename=/path/to/file
# Block all filetransfers?
#block_files=on
# Block webcams?
#block_webcams=on
Mensagem
Tenho firewall vou postar ele aqui.
Primeiro vai ir o imspector.conf
The listening port for redirected connections
port=16667
# The HTTP CONNECT proxy port
http_port=18080
# Rede de trabalho
listeneaddr=0.0.0.0
# This is the default location of protocol and logging plugins.
plugin_dir=/usr/lib/imspector
# For dropping privs - you probably want to do this.
#user=imspector
#group=imspector
# SSL support?
#ssl=on
#ssl_key=/usr/etc/imspector/serverkey.pem
# Fixed cert?
#ssl_cert=/usr/etc/imspector/servercert.pem
# Or certs created on-the-fly and signed against a CA
#ssl_ca_key=/usr/etc/imspector/cakey.pem
#ssl_ca_cert=/usr/etc/imspector/cacert.pem
# And finally a directory to store the created certs
#ssl_cert_dir=/var/lib/imspector
# Directory of CA certs for IM server cert validation
#ssl_verify_dir=/usr/lib/ssl/certs
# Drop connection when the IM server has a bad cert
#ssl_verify=block
# Prefix and postfix to all responses using all responder plugins
#response_prefix=Message from IMSpector: -=
#response_postfix==-
# SQLite DB filename for automated responses
#responder_filename=/path/to/file
# Inform parties that chats are monitored every N days (default is never)
#filtered_mins=15
# Customised filtered text (message text or filename follows in response)
#filtered_response=The message or action was blocked
# Will load enabled plugins in plugin_dir
icq_protocol=on
irc_protocol=on
msn_protocol=on
yahoo_protocol=on
gg_protocol=on
jabber_protocol=on
#https_protocol=on
# MSN via HTTP proxy needs https
https_protocol=on
# Log typing events?
log_typing_events=on
# Location where the file logging plugin will start from.
file_logging_dir=/var/log/imspector
# MySQL logging plugin stuff
mysql_server=localhost
mysql_database=imspector
mysql_username=root
mysql_password=.os50lacto
# For SQLite
#sqlite_file=/path/to/file
# Bad words filtering
#badwords_filename=/usr/etc/imspector/badwords.txt
#badwords_replace_character=*
#badwords_block_count=1
# ACL
acl_filename=/usr/etc/imspector/acl.txt
# SQLite-backed filter
#db_filter_filename=/path/to/file
# Block all filetransfers?
#block_files=on
# Block webcams?
#block_webcams=on
aew vai o inicio do meu firewall onde esta declarado o direcionamento das portas do imspector
#!/bin/sh
iniciar(){
# Inicia Servidor
echo "Iniciando O Firewall...................................................[OK]"
# Define Variaveis
echo "Definindo Variaveis....................................................[OK]"
IPTABLES="/sbin/iptables"
REDEINT="10.1.1.0/24"
REDEINT1="192.168.1.0/24"
REDEINT2="192.168.2.0/24"
IPDNSPROVEDOR="8.8.8.8"
ENT="eth0"
SAI="eth1"
# Modulos
echo "Carregar Modulos.......................................................[OK]"
## /sbin/modprobe depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "Habilitando IP forwarding..............................................[OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > proc/sys/net/ipv4/ip_dynaddr
# Limpar
echo "Limpando Tabelas.......................................................[OK]"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Imspector
$IPTABLES -t filter -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t filter -A FORWARD -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 16667
# Imspector captura MSN proxy setado
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
até aqui é suficiente, veja que estão comentadas as linhas dos outros programas quero somente o MSN por enquanto e o objetivo é bloqueio quase total do msn na minha rede somente 3 usuarios poderão acessar o msn.
Desde já agradeço a atenção e a ajuda.
Por isso q a comunidade VOL não para de crescer.
Quando eu tiver + conhecimento quero ajudar os outros como vocês ajudam.
Eberson Muenchen
Mensagem
aew vai o inicio do meu firewall onde esta declarado o direcionamento das portas do imspector
#!/bin/sh
iniciar(){
# Inicia Servidor
echo "Iniciando O Firewall...................................................[OK]"
# Define Variaveis
echo "Definindo Variaveis....................................................[OK]"
IPTABLES="/sbin/iptables"
REDEINT="10.1.1.0/24"
REDEINT1="192.168.1.0/24"
REDEINT2="192.168.2.0/24"
IPDNSPROVEDOR="8.8.8.8"
ENT="eth0"
SAI="eth1"
# Modulos
echo "Carregar Modulos.......................................................[OK]"
## /sbin/modprobe depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo "Habilitando IP forwarding..............................................[OK]"
echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > /proc/sys/net/ipv4/ip_forward
# echo 1 > proc/sys/net/ipv4/ip_dynaddr
# Limpar
echo "Limpando Tabelas.......................................................[OK]"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
# Imspector
$IPTABLES -t filter -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t filter -A FORWARD -i eth1 -p tcp --dport 1863 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 16667
# Imspector captura MSN proxy setado
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
até aqui é suficiente, veja que estão comentadas as linhas dos outros programas quero somente o MSN por enquanto e o objetivo é bloqueio quase total do msn na minha rede somente 3 usuarios poderão acessar o msn.
Desde já agradeço a atenção e a ajuda.
Por isso q a comunidade VOL não para de crescer.
Quando eu tiver + conhecimento quero ajudar os outros como vocês ajudam.
Eberson Muenchen
Amigo, a tua regra do msn tá com comentario, pelo menos essa que está aki no post, descomenta ela e adiciona essa regra ao seu script de firewall:
iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j REDIRECT --to-ports 16667
O seu conf do imspector está correto, tenta e qualquer coisa me fala.
Abraços
Adriano
Mensagem
Amigo, a tua regra do msn tá com comentario, pelo menos essa que está aki no post, descomenta ela e adiciona essa regra ao seu script de firewall:
iptables -t nat -A PREROUTING -p tcp --destination-port 1863 -j REDIRECT --to-ports 16667
O seu conf do imspector está correto, tenta e qualquer coisa me fala.
Abraços
Adriano
Amigo percebi o seguinte:
1:Dentro da pasta /var/log/imspector não gera nenhum arquivo.
2:Não conecta o msn de jeito nenhum.
Estou desconfiado da acl ou permissão de arquivo. mas já fiz vários testes mas não vai.
Não sei mais o que fazer.
A linha do firewall nao esta comentada, eu uso variavel definida no inicio veja no inicio do script
IPTABLES=/sbin/iptables daew para usar no script vai assim $IPTABLES
Está estranho.
Se tiveres mais alguma ideia da um grito.
ATT Eberson Muenchen
Mensagem
Amigo percebi o seguinte:
1:Dentro da pasta /var/log/imspector não gera nenhum arquivo.
2:Não conecta o msn de jeito nenhum.
Estou desconfiado da acl ou permissão de arquivo. mas já fiz vários testes mas não vai.
Não sei mais o que fazer.
A linha do firewall nao esta comentada, eu uso variavel definida no inicio veja no inicio do script
IPTABLES=/sbin/iptables daew para usar no script vai assim $IPTABLES
Está estranho.
Se tiveres mais alguma ideia da um grito.
ATT Eberson Muenchen
Sabe do que desconfiei agora? do mysql, devido a esse erro:
imspector: Client is connecting to: 64.4.45.62:1863
imspector: Connect socket, connect() failed to 64.4.45.62:1863
connect socket será que é o mysql?
Mensagem
Sabe do que desconfiei agora? do mysql, devido a esse erro:
imspector: Client is connecting to: 64.4.45.62:1863
imspector: Connect socket, connect() failed to 64.4.45.62:1863
connect socket será que é o mysql?
Amigo, essa linha de erro do socket é o socket do msn que não consegue conectar, dá uma olhada aonde eu destaquei do que vc mandou pra mim:
# Imspector captura MSN proxy setado
###############################################################
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
###############################################################
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
Vc tem algum bloqueio de porta no seu firewall?
Abraços
Adriano R. Balani
Mensagem
Amigo, essa linha de erro do socket é o socket do msn que não consegue conectar, dá uma olhada aonde eu destaquei do que vc mandou pra mim:
# Imspector captura MSN proxy setado
###############################################################
# MSN:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 1863 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
###############################################################
# Jabber:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5222 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Jabber over SSL:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5223 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# ICQ/AIM:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Yahoo:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 5050 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# IRC:
#$IPTABLES -t nat -A OUTPUT -p tcp --destination-port 6667 -m owner --uid-owner 100 -j REDIRECT --to-ports 16667
# Gadu-Gadu:
Vc tem algum bloqueio de porta no seu firewall?
Abraços
Adriano R. Balani
Contribuir com comentário
Enviar