File: README

package info (click to toggle)
arpalert 2.0.3-1
  • links: PTS
  • area: main
  • in suites: etch, etch-m68k
  • size: 2,332 kB
  • ctags: 415
  • sloc: ansic: 4,185; sh: 447; makefile: 153; perl: 28
file content (63 lines) | stat: -rw-r--r-- 2,736 bytes parent folder | download
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
# a trduire

Les options de la ligne de commande
prennent le pas sur le options des fichiers

options ligne de commande

-f config_file: force un fichier de configuration
-i network_interface: force une interface reseau 'all' pour tout sniffer
-p pid_file: force un fichier de pid
-e exec_script: force un script d'interpretation
-D log_level: force le nieau de log
-l leases_file: force le fichier de leases
-d execute en demon
-v dump de la config
-h message d'aide


option du fichier de config: (les valeur par defaut sont affichees)

maclist file = ""			liste des adresses authoris�s
log file = "/var/log/mac.log"		fichier de log (utilise si compile sans syslog)
action on detect = ""			script a executer en cas de detection
lock file = "/var/run/mac.lock"		fichier de pid
daemon = FALSE				mode de focntionnement en demon
reload interval = 600			obsolete
log level = 6				niveau de log
execution timeout = 10			temps laisse au script d'alerte pour s'executer
max alert = 20				nombre maximun de scripts d'alertes simultan�s
maclist alert file = ""			black list
maclist leases file = ""		fichier de leases (cf dump xxx)
interface = ""				interface d'ecoute 'all' = toutes, non renseign�e = premiere dispo
max request = 200000000			nombre maximun de requete / seconde avant alarme
max entry = 1048576			nombre maximun d'adresses memoris�es (previent les debordement memoires)
dump white list = FALSE			copie les adresses authoris�s dans le leases
dump black list = FALSE			copie les adresses non authoris�es dans le leases
dump new address = TRUE			copie les nouvelles adresses dans le leases
mac timeout = 2592000			efface l'adresse de la liste de leases et de la memoire si elle ne s'est pas faite entendre depuis x secondes (1 mois)
log referenced address = FALSE		loggue les adresses deja detect�es
alert on referenced address = FALSE	alerte sur les adresses deja detect�es
log deny address = TRUE			loggue les adresses de la black list
alert on deny address = TRUE		alerte sur les adresses de la balck list
log new address = TRUE			loggue les nouvelles adresses
alert on new address = TRUE		alerte sur le nouvelles adresses
alert on ip change = TRUE		loggue sur les changement d'ip
log ip change = TRUE			alerte sur les changement d'ip

Detection de requetes interdites
auth request file = ""			fichier contenant les requettes authoris�s par adresses
log unauth request = TRUE		logger les requetes non authoris�es
alert on unauth request = TRUE		alerte sur les requetes non authoris�es

arpalert passe en argument au script:

script mac_address ip_adress alert_type

alert_type:
0: changement d'ip
1: adresse deja referenc�e
2: adresse reference dans la liste non authoris�e
3: adresse non reference
4: requete non authoris�e