Odbieranie snmp traps za pomocą php

Witam
Do mojej pracy magisterskiej potrzebowałem dziwnego skryptu który by od razu przechwycił pakiety snmp i przerobione wyświetlał na stronie internetowej. Jako cały program na magisterkę pisany jest w php skrypt też musiał być w tym języku ( lubię jednolitość). A wiec tak do odbioru pakietów używam net-snmp cała konfiguracja jest na stronie Net-snmp. Oczywiście zamiast skryptu traps.sh używam programu traps.php :) (najpierw trzeba pobrać pakiet php-cli). A wiec tak zawartość programu wygląda następująco:

for($x=1;$x<6;$x++){
$line = trim(fgets(STDIN)); // reads one line from STDIN

echo $line;
$calosc=$calosc.$line;

echo $calosc;
}

$fcos = fscanf(STDIN, "%d\n", $number); // reads number from STDIN
$myFile = "/etc/snmp/testFile.txt";
$fh = fopen($myFile, 'w') or die("can't open file");
fwrite($fh, $calosc);
fclose($fh);

A wiec tak poskładałem parę programów w jedno :P. Jeszcze sie nie zastanawiałem jak sprawdzić kiedy stdin jest pusta jeśli w o gule jest pusta. Można to robić sprawdzając czy wartość $line jest NULL ale nie przetestowałem tego :). Ogólnie na moje skromne potrzeby wystarcza :) W ten sposób można sobie napisać jakiś webowy serwer snmp trap :) szczególnie że takich darmowych trudno znaleźć :) Choć może lepiej rzeczywiście zostawić poprzedni skrypt tylko dodać funkcje wrzucania wiadomości bezpośrednio do bazy danych jak już myślimy o takim serwerze. No ale wszystko zależy od potrzeb :) na moje potrzeby wystarcza to :)

Mind map i ccna security

Witajcie

Ogólnie

Mind map jest dość starym sposobem na bardziej efektywną naukę i niestety nadal przez mała ilość osób praktykowaną. Przyczyną tego stanu rzeczy być może jest fakt, że w wiele jest w naszej edukacji rzeczy które są nielogiczne . Często także jest bardzo mało czasu na zastanowienie sie nad zagadnieniami i pozostaje nam tylko czyste wykucie na pamięć. Technika nauki Mind map polega na podejściu do tematów, których mamy się nauczyć poprzez system skojarzeń. Pamiętacie ta historie o chłopczyku i chusteczce. Chłopczyk aby nie zapomnieć co miał zrobić, czy kupić robił węzły na chusteczce, aby przypominały mu obowiązkach. Mind map działa podobnie, polega na skojarzeniach , logicznym rozpisaniu sobie zagadnień oraz na zabawie :). Ludzki mózg nie jest przystosowany do zapamiętywania z ciągów znaków linijce po linijce. Dla ludzkiego umysłu uczenie polega na kojarzeniach typu ogień to ból, niebezpieczeństwo, ciepło i jedzenie. Wszystko zależy od naszych doświadczeń z ogniem. Dlatego najlepszą formą zapamiętania rzeczy jest kojarzenie ich z jakimiś charakterystycznymi rzeczami na przykład bezpieczeństwo z zamkiem rycerskim czy bronią.

Budowa

Każdy ma inne spojrzenie, to jest bardzo indywidualna sprawa. Lepiej coś zapamiętasz jeśli skojarzysz na przykład zagadnienie związane z dhcp spoofing kiedy będzie ci sie to kojarzyło z jakimiś charakterystycznymi rzeczami. Dlatego budując mind map dobrze jest tworzyć jakieś symbole, rysunki lub chociaż różne charakterystyczne kolory. Im bardziej Mind map kolorowy i zapełniony rysunkami tym lepiej. Ważną cecha jest aby główny punkt skojarzeń wraz z głównym tematem był na środku kartki. Mamy na przykład właśnie nasz dhcp snooping zagadnienie to jest związane ze switchami, z bezpieczeństwem switchy ,a więc naszym środkowym punktem najlepiej byłby przynajmniej w moim wypadku switch z tarcza i napisem bezpieczeństwo switchy. Mózg nasz też nie jest zbudowany do czytania i pobierania informacji z linijki na linijkę. Oczywiście pobierze takie informacje i zapamięta ale szybciej by to zrobił gdyby informacje były poukładane logicznie i zależnie od siebie. Dlatego od głównego punktu robi sie gałęzie coraz chudszą kreską. Na tej kresce robi sie hasła które są ze sobą powiązane. W przypadku dhcp snooping napierw można zrobić hasło bezpieczeństwo przed spoofingiem przy tym haśle dodać na przykład rysunek szpiega. Następnym hasłem było by dhcp snooping gdzie można narysować jakiś symbol dla nas kojarzony z tym zagadnieniem. Symbol może być totalnie abstrakcyjny byleby nam się później kojarzył z tym zagadnieniem. Po tym haśle można by rozdzielić gałąź na konfiguracji, na przykład na konfiguracje oraz na debuging czy show i dalej już rozwiać aż do najcieńszej linii czyli komend.
Poniżej mój przykład :

oczywiście nie jest wzorcowy :) też dopiero sie uczę korzystać z mind map ale widzę że już przynosi to rezultaty.





Pozytywy

Pewnie niektórzy już pukają się w czoło że nikt przecież nie będzie siedział i tracił czasu na rysunki. Ale właśnie to jest zaleta Mind map, ponieważ nie zaśniesz kiedy rysujesz notatki czy później te arcydzieła malarstwa oglądając, jest to czysta przyjemność. Samo wymyślanie symboli powoduje, że zaczynasz bardziej zastanawiać się nad zagadnieniami. Co to jest dhcp snooping, co jest w tym charakterystyczne. Samo myślenie nad połączeniami co sie wiąże z czym, co jest zależne od czego , już powiększają twoją wiedzę niż samo wypunktowanie lub opisanie problemów. Notatki zaczynają żyć swoim życiem, a samo patrzenie na nie powoduje od razu zrozumienie tematu.

Rady

Na początku pewnie nie zrobisz poprawnego Mind mapa dopiero z czasem zagłębisz się w zasady działania swojego mózgu i dostosujesz techniki do siebie. Mind map według mnie to bardzo indywidualna sprawa, ponieważ każdy ma inne skojarzenia, inne rzeczy są dla niego charakterystyczne czy nawet inaczej rozumuje pewne tematy. Druga osoba nie musi w ogóle rozumieć co ty masz w swojej mapie napisane. Najważniejsze jest to abyście nie korzystali z żadnych programów wspomagających, które wyglądają schematycznie . Już lepiej skorzystać z painta sam osobiście korzystam z power pointa daje on mi bardzo duża swobodę w tworzeniu mind map.

rowerem do pracy

Witam
Rower jest najlepszą inwestycją. Nie dość że oszczędzasz na paliwie nie niszcząc środowiska nie dokładając nic do mafii paliwowej to jeszcze inwestujesz za darmo w swoje zdrowie. Jak wiadomo sport ulepsza twój układ odpornościowy a więc jeżdżąc codziennie do pracy rowerem każdego dnia uodparniasz sie przeciw chorobom i to za darmo !!!. Dodatkowo od razu dostajesz kopa energetycznego do pracy orzeźwiony i od razu gotowy do roboty . Świetnym pomysłem było by gdyby pracodawca jakoś mobilizował pracowników do dojeżdżania rowerem nie dość że wtedy pracownicy zaczną chodzić rzadziej na chorobowe to jeszcze będą bardziej produktywni. Niestety są pewne nie bezpieczeństwa oczywiście nie można przesadzić z jeżdżeniem i od razu odzienie jeździć po xx godzin, wszystko stopniowo. Zagrażają rowerzystom także samochody i kiepskie drogi a wiec bez kasku nawet nie wolno wsiadać na rower. Ja robie tak około 40 kilometrów tak z 2 - 3 razy tygodniowo :


Po za tym że schudłem to naprawdę widzę poprawę w żywotności mojego organizmu, mam więcej energii i sie tak często nie przeziębiam.

Swoje wyczyny można udostępniać na blogach, stronach i gdzie się chce potrzebny jest do tego tylko gps z oprogramowaniem które zapisuje ślady gps.

Teraz musimy opowiednio przygotować nasze informację albo robimy to za pomocą stronki

Gpsvisualizer

pózniej wżucamy pliczek na jakis serwer www i wskazujemy na niego na stronie

Gmodules

Tam mamy dwie możliwości udostępnianie 3d albo 2d. Ja wolę w 2d ponieważ do 3d potrzebne jest ściąganie jakiś pluginow.

tips and tricks cisco command vol II

Zapomniałem dodać jeszcze parę usprawniająca prace komend :)
Jedna z najważniejszych to

reload in

Jeśli zdalnie robimy jakąś access liste czy vpn na routerze i coś skopiemy wtedy nikt nas nie uratuje :) bo ktoś będzie musiał jechać i zrestartować router aby startowa konfiguracja sie wgrała bez zmian w runn config . W takim przypadku w pracy zdalnej najlepiej jest używać komendy " reload in" wtedy możesz ustawić że router sam sie zrestartuje po na przykład 30 minutach :) w razie jakiejś krytycznej pomyłki wystarczy poczekać 30 minut na restart routera i wtedy router sam sie uruchomi ponownie ze stara konfiguracja :) Genialne :)


default interface

Mamy jakiś stary switch z ustawionymi już portami co wtedy jeśli chcemy wyczyścić same konfiguracje portów a nie cała konfiguracje switcha używamy "default interface"
wraz z komenda range można w sekundę wyczyścić konfiguracje na portach switcha :)

Tips and Tricks cisco cli command

Witam
Konfiguracja urządzeń Cisco korzystając z cli może być dla niektórych nie przyjazna. Całe szczęście jest wiele udogodnień dzięki którym możemy sobie ułatwić poruszanie się w środowisku cli.

Pierwszym takim udogodnieniem jest INCLUDE albo BEGIN.

INCLUDE

Przykład
Chcemy zobaczyć opisy interfejsów switcha które są tylko w vlan 20
Oczywiście samą komendą „#show interfaces status” możemy to zrobić ale wyświetli nam się przez to cała lista 24 czy 48 interfejsów.



Jeśli użyjemy komendy #show interfaces status | include 31
To pokaże się lista tylko i wyłącznie interfejsów z vlana 31



Czyli include działa jak z linuxa komenda grep wyświetla tylko i wyłącznie linie które zawierają „ 31 ”

BEGIN

Oprócz include mamy jeszcze begin która wyświetla wszystko od linii która zawiera podana frazę
Na przykład chcemy zobaczyć konfiguracje interfejsu o opisie nazwy jakiegoś serwera po co mamy najpierw szukać jaki to interfejs i wpisywać „ show run Inter „ możemy od razu wyświetlić konfiguracje komenda s ” show runn | begin serwer1 „



Ponieważ w konfiguracji , zawsze pierwszy jest description dzięki czemu od razu pojawi się nam description portu z nazwa serwera i cala konfiguracja interfejsu


Inna użyteczną komendą jest „do”

Co zrobimy kiedy jesteśmy w konfiguracji interfejsu czyli switch(config-if)# i chcemy dodać go do vlan czyli „switch Access vlan ..” no i właśnie jaki vlan wybrać jeśli zapomnieliśmy to wtedy musielibyśmy się wycofać do trybu enable „switch#” wpisać show vlan i wtedy zobaczyć jakie mamy vlany, a tak to od razu wpisujemy „do show vlan „




I pokazuje się nam na szybko lista vlanow

Ostatnia dzisiaj reprezentowaną komendą ułatwiającą życie jest range.

Co zrobić jeśli chcemy ustawić na przykład port security na wszystkich portach w switchu ? Przecież nie wchodzimy po kolei na 24 czy 48 portów i nie ustawiamy tych portów !!
Używamy range !!!



I już możemy wpisywać konfiguracje dla wszystkich interfejsów wybranych przez nas !!

Pamiętajcie więc o bardzo skrupulatnym opisywaniu interfejsów !!! dzięki temu możemy łatwo podglądać konfigurację zmieniać ją i szybciej reagować na jakieś awarię. Dzięki nimi także możemy w prosty i przyjemny sposób wykorzystując dodatkowe komendy poruszać się po środowisku cli.

Komendy te można używać w wielu przypadkach wszystko zależy od waszej inwencji twórczej

Naleśniki ze szpinakiem

Witam
Aby mieć siłę na walkę z zawiłościami i tajemnicami w technologiach sieciowych, trzeba sie dobrze odżywiać. Dla tego proponuje przepis na wspaniałe naleśniki ze szpinakiem.

Nie będę podawał w jakich ilościach mają być składniki bo to kwestia gustu :) zachęcam do eksperymentowania.

Najpierw zaczniemy od naleśników ( jak by ktoś jeszcze nie miał okazji ich robić)

składniki:

Naleśniki: mąka, jajka , woda, sól
Przyrządy: pojemnik gdzie będziemy mieszać ciasto i mixer

Wszystko powinno być tak jak na zdjęciu:



Wlewamy mleko, jajka, wode sól do pojemnika. Włączamy mixer i miksując wszystko wsypujemy mąke tak aby konsestencja nie była tak bardzo lejąca tylko lepka. Ale nie za bardzo bo naleśniki powiny być dość cieńkie takie jak na zdjęciu.



Naleśniki smażymy na rozgrzanej patelni oraz na małym gazie aby sie nie przypaliły. Jak nie mamy teflonowej to nie za pomnijmy użyć oliwy , słoniny albo oleju z oliwek

Jak już mamy gotowe naleśniki zabieramy sie za sam szpinak :)

składniki: szpinak liściasty ( jest najlepszy w smaku, ale może być też rozdrobiony ), sól , pieprz, orzechy włoskie ( abyśmy byli mądrzejsi i dla smaku) , czosnek, magia ( taka przyprawa do zupy w płynie) , jogurt albo śmietana ( szpinak podobno pozbawia nas wapnia wiec jogurtem je uzupełniamy no i polepszamy smak) , olej z oliwek albo woda sama

Narzędzia: garnek i wyciskarka do czosnku ( musi być czosnek wyciskany można to zrobić widelcem na talerzyku)

Wszystko jak na zdjęciu poniżej :



A więc tak wlewamy troszeczkę oleju z oliwek albo samej wody do garnka aby nam sie garnek nie przypalił. później wsadzamy szpinak i jeśli jest zamrożony dajemy go na mały ogień z przykrywką aby nam sie roztopił. Jak już sie wszystko roztopi i podgrzeje doprawiamy pieprzem, solą , magią i wyciskanym czosnkiem jak na zdjęciu:




Następnie dodajemy trochę jogurtu aby nam sie trochę biało zrobiło w garnku. Jeśli użyliśmy rozdrobionego szpinaku musimy dodać jedno jajko aby nam szpinak zgęstniał później. Podgotujemy z minutkę dwie i zdejmujemy z gazu.

I już nadzienie mamy gotowię teraz nakładamy na naleśnika szpinak posypujemy orzechami, tak jak na zdjęciu i zawijamy w rulonik:




Układamy wszystkie ruloniki do naczynia żaroodpornym wcześniej wysmarowanym masłem albo z wlanym najpierw mlekiem do środka.




Teraz musimy przygotować pomidory. Najpierw obieramy je ze skórki ( wszystkie toksyny zbierają sie właśnie w skórce pomidorów dla tego je obieramy ) lekko nacinając je na górze i zalewając wrzątkiem :




Teraz skórkę można już delikatnie zdjąć z pomidora. Potem pomidor kroimy na plasterki kładziemy na naleśniki jak na zdjęciu :





Następnie nakładamy plastry sera żółtego oraz posypujemy jeszcze orzechami i polewamy mlekiem aby nam nie wysuszyło sie podczas zapiekania.



Wkładamy do piekarniki i pieczemy aż ser sie zrobi lekko rumiany.




Naleśniki możemy podawać z sosem czosnkowym:

Składniki: Wyciskany czosnek, jogurt, cytryna, pieprz

Wszystko mieszamy ze sobą i gotowe :)

Smacznego !!!

Lista zakupów:

Naleśniki: mąka, jajka , woda, sól

Nadzienie szpinakowe: szpinak liściasty ( jest najlepszy w smaku, ale może być też rozdrobiony ), sól , pieprz, orzechy włoskie , czosnek, magia ( taka przyprawa do zupy w płynie) , jogurt albo śmietana , olej z oliwek albo woda sama

Reszta: Pomidory, ser żółty

Sos czosnkowy: Wyciskany czosnek, jogurt, cytryna, pieprz

ip dhcp snooping ,

Urządzenia cisco według mnie są strasznie nie doceniane oraz nie wykorzystywane w 100%. Często bywa że sprzęt jest kupowany za xxx tysiące złotych a i tak wykorzystywany jako zwykłe urządzenie z tańszej pułki. A przecież Cisco daje nam wspaniałe możliwości takie jak ochrona nas przed nie pożądanymi niespodziankami. Taka niespodzianką która może nas spotkać jest chociażby pojawienie się w naszej sieci obcego dhcp. Nie ważne jak czy to będzie wirus czy jakiś użytkownik który się bawił w domu komputerem z dhcp a nawet jakis administrator który postawił sobie testowo serwer z dhcp , a my administratorzy sieci jesteśmy zobligowani aby takie rzeczy się nie działy szczególnie jeśli mamy takie wspaniałe urządzenia jak Cisco :).
A wiec po kolej najpierw włączamy filtrowanie

Config)# ip dhcp snooping – to pierwsza komenda włączającą opcje filtracji reqestów dhcp na switchu

Później nową komenda musimy wpisać jakie vlany będą filtrowane

Config)# ip dhcp snooping vlan xx

Następnie bardzo ciekawa komenda !!! która wpisuje się jeśli używamy dhcp relay-agent komenda ta informuje switch żeby nie szukał w reqestach dhcp opcji 82 która służy do zaimplementowania pewnych reguł bezpieczeństwa przy przydzielaniu adresów ip oraz o dodaniu przez dhcp relay –agent informacji.

Config)# no ip dhcp snooping information option

Oczywiście możemy ustawić także opcje aby switch sam doklejał tą opcje

Config)# ip dhcp snooping information option

Gdzieś także wyczytałem że jeśli mamy na switchu ustawiony interfejs bramy dla danego vlana i na niej ip helper-address powinniśmy także dodać na tym interfejsie komendę:

Config-if)# ip helper-address 10.128.0.11
Config-if)# ip dhcp relay information trusted

Nie zapomnij także ustawić na tych portach gdzie są serwery dhcp komendę

Config-if)# ip dhcp snooping trust

Pamiętajmy tylko że w tym przypadku jeśli dajemy ta komendę na interfejsie trunkowym do innych switchy i tam też nie zrobimy ip dhcp snooping to z stamtąd mogą przyjść fałszywe reqesty dhcp. A wiec jak robimy ip dhcp snooping na jednym switchu powinnyśmy także zrobić to na innych podłączonych fizycznie do siebie nawzajem.

A także aby jakiś nie dobry host nagle nie zaspamował nas reqestami dhcp I nie zużył nam całej puli adresów. Ja używam standardowo wartości 5 ustawione na interfejsach do hostów i działa . Opcje te możemy ustawić także na interfejsie z dhcp ale ustawmy większy parametr( parametr określa nam ile reqestów na sekunde może przejść przez ten port).


Config-if)# ip dhcp snooping limit rate

Dzieki wpisaniu tych wszystkich komend powinno nam się pojawic po wpisaniu komendy

Switch# show ip dhcp snooping binding

MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- ---------------- ----- ----- ------------
0000.0100.0201 10.0.0.1 1600 dynamic 100 FastEthernet2/1

Informacjie o tym jakie adresy mac dostały jaki adres ip mimo tego że dhcp nie jest ani na switchu ani na innym urządzeniu Cisco . Switch sam zbiera te informacje po pakietach które dostają się na portach z włączoną opcja ip dhcp snooping trust
Dzieki temu możemy wdrożyć
Conf)# ip arp inspection vlan xxx
Wtedy mac adressy bedą sprawdzane z adresami bindowanymi przez serwer dhcp

No i proszę właśnie zabezpieczyliśmy się przed następnym problemem który mógłby w najlepszym przypadku tylko zablokować cała naszą sieć w najgorszym umożliwić komuś podszycie się pod fałszywy dhcp i szpiegować nasza sieć. A zajęło nam to tylko 5 minut !!!
Co więcej dzięki temu możemy wdrożyć w naszą sieci ip arp inspection ale to opisze później

Wszystko ładnie jest opisane w linku:
http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12.1/13ew/configuration/guide/dhcp.html

http://www.thebryantadvantage.com/BCMSNCiscoCCNPExamTutorialDHCPSnooping.htm

Poczatek !!! :P

Witajcie pierwszy wpis !!! testowy oczywiscie :) juz nastepny mam nadzieje bedzie cos konkretnego :)