Статья: Мониторинг ICQ-переписки с помощью IMspector
Добавлено: 2009-10-06 16:57:27
Предположим понадобилось логировать всю переписку сотрудников по ICQ. Конечно это не есть хорошо, но все же, вдруг очень нужно…
В портах лежит старая версия 0.5, а уже есть 0.9, непорядок. После длительного “гугления” был найден тарбол версии 0.8 как-никак посвежее, будем ставить его. Можно скачать отсюда (167кб).
Процесс установки очень прост:
пропишем ее в rc.conf
копируем конфигурационный файл
и приводим его примерно в такой вид:
Примечание: пока не расписываю про другие протоколы и прикручивание баз данных.
Теперь настраиваем фаервол PF, да именно PF, потому что именно с ним работает данная программа. Не пугайтесь, если у вас допустим настроен ipfw, pf нам нисколечко не помешает
прописываем разрешение pf в rc.conf
создаем файл настроек pf:
И добавляем в него всего одну строчку:
где lan замените на ваш локальный интерфейс (например re0, rl0, dc0 итп)
Теперь запускаем imspector:
и запускаем фаервол pf:
Чтобы посмотреть загруженные правила за нужно набрать:
Проверяем запустился ли imspector:
Работает, теперь перезапускаем icq и пробуем кому-нибудь написать. В папке /var/log/imspector должен создаться каталог ICQ-AIM с подкаталогами UIN’ами пользователей.
Это конечно все хорошо, но читать такие логи неудобно, поэтому прикрутим вебинтерфейс, он конечно примитивный, но всяко поудобнее будет.
Качаем исходники http://www.imspector.org/downloads/imspector-0.8.tar.gz распаковываем и в папке contrib берем файл imspector.cgi и копируем его, допустим в /usr/local/www/imspector/
Прописываем для него alias (пример для apache 2.2):
Перезапускаем apache и смотрим:
Вебинтерфейс обновляется автоматически.
Статья написана по мотивам:
http://itbg.wordpress.com/2009/02/21/im ... щений-icq/
http://www.lissyara.su/?id=1832
Имеем сервер с установленной Freebsd 7.2, который выступает шлюзом на предприятии, то есть все пакеты проходят именно через него, значит на него и будем устанавливать Imspector (подробнее про эту утилиту можно прочитать на ее сайте). Если вкратце, то программа работает с ICQ, MSN, Jabber/XMPP, AIM, Yahoo Messanger, IRC and Gadu-Gadu протоколами, умеет подменять SSL/TLS сертификаты, может отключать веб-камеры, пересылку файлов и блокировать сообщения.УК РФ статья 137 "Нарушение неприкосновенности частной жизни" и 138 "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений"
В портах лежит старая версия 0.5, а уже есть 0.9, непорядок. После длительного “гугления” был найден тарбол версии 0.8 как-никак посвежее, будем ставить его. Можно скачать отсюда (167кб).
Процесс установки очень прост:
Код: Выделить всё
pkg_add –r http://pub.shukan.ru/imspector-0.8.tbz
Код: Выделить всё
imspector_enable=”YES”
Код: Выделить всё
cp /usr/local/etc/imspector/imspector.conf.sample /usr/local/etc/imspector/imspector.conf
Код: Выделить всё
port=16667
plugin_dir=/usr/local/lib/imspector
file_logging_dir=/var/log/imspector
icq_protocol=on
Теперь настраиваем фаервол PF, да именно PF, потому что именно с ним работает данная программа. Не пугайтесь, если у вас допустим настроен ipfw, pf нам нисколечко не помешает
прописываем разрешение pf в rc.conf
Код: Выделить всё
pf_enable=”YES”
Код: Выделить всё
touch /etc/pf.conf
Код: Выделить всё
rdr on lan inet proto tcp from any to any port = 5190 ->127.0.0.1 port 16667
Теперь запускаем imspector:
Код: Выделить всё
/usr/local/etc/rc.d/imspector start
Код: Выделить всё
/etc/rc.d/pf start
Код: Выделить всё
[zar0ku1@gw ~]$ pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
rdr on re0 inet proto tcp from any to any port = aol -> 127.0.0.1 port 16667
Код: Выделить всё
[zar0ku1@gw ~]$ /usr/local/etc/rc.d/imspector status
imspector is running as pid 11399 11400 11401 11418.
Это конечно все хорошо, но читать такие логи неудобно, поэтому прикрутим вебинтерфейс, он конечно примитивный, но всяко поудобнее будет.
Качаем исходники http://www.imspector.org/downloads/imspector-0.8.tar.gz распаковываем и в папке contrib берем файл imspector.cgi и копируем его, допустим в /usr/local/www/imspector/
Прописываем для него alias (пример для apache 2.2):
Код: Выделить всё
Alias /imspector/ "/usr/local/www/imspector/"
<Directory "/usr/local/www/imspector">
AddHandler cgi-script .cgi
Order deny,allow
Allow from all
AllowOverride All
</Directory>
Вебинтерфейс обновляется автоматически.
Статья написана по мотивам:
http://itbg.wordpress.com/2009/02/21/im ... щений-icq/
http://www.lissyara.su/?id=1832