Difference between revisions of "FastNetMon"
From HackerNet
Helikopter (talk | contribs) (Created page with "High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. Netflow, IPFIX, sFLOW, PCAP, SPAN och PF_RING. Om en överbelastnings...") |
Helikopter (talk | contribs) m |
||
| (5 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. [[Cisco_NetFlow|Netflow]], IPFIX, sFLOW, PCAP, [[Cisco_SPAN|SPAN]] och [[Ntopng|PF_RING]]. Om en överbelastningsattack upptäcks exekveras ett script. Vad scriptet gör avgör | + | High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. [[Cisco_NetFlow|Netflow]], IPFIX, sFLOW, PCAP, [[Cisco_SPAN|SPAN]] och [[Ntopng|PF_RING]]. Om en överbelastningsattack upptäcks exekveras ett script. Vad scriptet gör avgör man själv, t.ex. maila/SMSa admin eller null routa prefix med [[ExaBGP]]. |
=Installation= | =Installation= | ||
| Line 6: | Line 6: | ||
sudo perl fastnetmon_install.pl | sudo perl fastnetmon_install.pl | ||
Första gången man startar det skapas konf-filer. | Första gången man startar det skapas konf-filer. | ||
| − | /opt/fastnetmon/fastnetmon --daemonize | + | sudo /opt/fastnetmon/fastnetmon --daemonize |
=Konfiguration= | =Konfiguration= | ||
Det mesta görs i huvudkonf-filen. | Det mesta görs i huvudkonf-filen. | ||
nano /etc/fastnetmon.conf | nano /etc/fastnetmon.conf | ||
| + | Starta i screen | ||
| + | screen -S fastnetmon -d -m /root/fastnetmon/fastnetmon | ||
| + | |||
| + | ===Networks=== | ||
| + | Lägg in dina egna IP-nät så fastnetmon vet vad som är lokalt. | ||
| + | nano /etc/networks_list | ||
| + | 10.10.0.0/24 | ||
| + | 20.20.0.0/24 | ||
===Klient=== | ===Klient=== | ||
Kolla live. | Kolla live. | ||
/opt/fastnetmon/fastnetmon_client | /opt/fastnetmon/fastnetmon_client | ||
| + | |||
| + | ===Notify=== | ||
| + | Default: notify_script_path = /usr/local/bin/notify_about_attack.sh <br/> | ||
| + | Skapa script | ||
| + | nano /usr/local/bin/notify_about_attack.sh | ||
| + | chmod +x /usr/local/bin/notify_about_attack.sh | ||
| + | |||
| + | ===NetFlow=== | ||
| + | netflow_port = 2055 | ||
| + | netflow_host = 0.0.0.0 | ||
| + | netflow_sampling_ratio = 1 | ||
| + | |||
| + | ===Graphite=== | ||
| + | Det finns även integration med [[Graphite]] (och således [[Grafana]]) | ||
| + | graphite = on | ||
| + | graphite_host = 127.0.0.1 | ||
| + | graphite_port = 2003 | ||
===Loggar=== | ===Loggar=== | ||
Latest revision as of 14:22, 19 April 2017
High performance DoS/DDoS load analyzer. Kan lyssna på bl.a. Netflow, IPFIX, sFLOW, PCAP, SPAN och PF_RING. Om en överbelastningsattack upptäcks exekveras ett script. Vad scriptet gör avgör man själv, t.ex. maila/SMSa admin eller null routa prefix med ExaBGP.
Contents
Installation
Debian, Ubuntu, CentOS, Fedora
wget https://raw.githubusercontent.com/pavel-odintsov/fastnetmon/master/src/fastnetmon_install.pl -Ofastnetmon_install.pl sudo perl fastnetmon_install.pl
Första gången man startar det skapas konf-filer.
sudo /opt/fastnetmon/fastnetmon --daemonize
Konfiguration
Det mesta görs i huvudkonf-filen.
nano /etc/fastnetmon.conf
Starta i screen
screen -S fastnetmon -d -m /root/fastnetmon/fastnetmon
Networks
Lägg in dina egna IP-nät så fastnetmon vet vad som är lokalt.
nano /etc/networks_list 10.10.0.0/24 20.20.0.0/24
Klient
Kolla live.
/opt/fastnetmon/fastnetmon_client
Notify
Default: notify_script_path = /usr/local/bin/notify_about_attack.sh
Skapa script
nano /usr/local/bin/notify_about_attack.sh chmod +x /usr/local/bin/notify_about_attack.sh
NetFlow
netflow_port = 2055 netflow_host = 0.0.0.0 netflow_sampling_ratio = 1
Graphite
Det finns även integration med Graphite (och således Grafana)
graphite = on graphite_host = 127.0.0.1 graphite_port = 2003
Loggar
tail -f /var/log/fastnetmon.log
