Skip to content
GitLab
Projects
Groups
Snippets
Help
Loading...
Help
What's new
7
Help
Support
Community forum
Keyboard shortcuts
?
Submit feedback
Contribute to GitLab
Sign in
Toggle navigation
Open sidebar
Thomas Blanc
scripts
Commits
65a755ce
Commit
65a755ce
authored
May 05, 2013
by
Pierre-Elliott Bécue
Committed by
Raphael Cauderlier
May 05, 2013
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
[mac_prises] Disclaimers+README
parent
2f052e25
Changes
6
Hide whitespace changes
Inline
Side-by-side
Showing
6 changed files
with
34 additions
and
10 deletions
+34
-10
surveillance/mac_prises/README
surveillance/mac_prises/README
+7
-0
surveillance/mac_prises/mac_prise.py
surveillance/mac_prises/mac_prise.py
+6
-2
surveillance/mac_prises/mac_prise_analyzer.py
surveillance/mac_prises/mac_prise_analyzer.py
+12
-7
surveillance/mac_prises/mac_prise_daily.sh
surveillance/mac_prises/mac_prise_daily.sh
+3
-1
surveillance/mac_prises/mac_prise_holder.py
surveillance/mac_prises/mac_prise_holder.py
+4
-0
surveillance/mac_prises/mac_prise_wrapper.sh
surveillance/mac_prises/mac_prise_wrapper.sh
+2
-0
No files found.
surveillance/mac_prises/README
0 → 100644
View file @
65a755ce
mac_prise :
Contexte : Trop de gens tentent de spoofer.
Concept : vérifier les macs présentes sur chaque switch, permet une tracabilité.
Méthode : on liste toutes les macs, on les enregistre en bdd, on processe une première
fois, et on stocke le résultat en bdd. Une fois par jour, un script ressort tout ce
qui a été processé, et envoie une "synthèse".
Période : 2012 - 2013
surveillance/mac_prises/mac_prise.py
View file @
65a755ce
...
...
@@ -4,13 +4,17 @@
#
# PEB - 01/04/2012 -> now()
#
# Ce script est placé sous la licence libre par défaut
# utilisée au Crans. Ayant la flemme de copier/coller
# celle-ci, démerdez-vous avec un des responsables de
# l'association pour les fioritures.
import
os
,
sys
import
sys
import
re
from
commands
import
getstatusoutput
# 1 avril 2012 - PEB :
# nécessite apparemment que l'objet conn soit bien créé lors de l'exec
# de annuaires_pg, il faut être root (ou dans je ne sais quel groupe)
# pour que l'authentification de l'user crans avec psycopg2 se fasse
...
...
@@ -41,7 +45,7 @@ def liste_chambres_macs(switch, annuaire):
else
:
mac
=
data
[
port
]
uplink
=
annuaire
.
uplink_prises
[
bat
]
prise
=
num_switch
*
100
+
port
prise
=
num_switch
*
100
+
port
if
prise
in
uplink
:
continue
...
...
surveillance/mac_prises/mac_prise_analyzer.py
View file @
65a755ce
#!/usr/bin/env python
# -*- coding: utf8 -*-
#
# Sclaimer
# PEB : 01/02/2013 -> now()
#
# Blablabla. (cf mac_prise.py)
import
psycopg2
import
psycopg2.extras
...
...
@@ -240,7 +245,7 @@ Content-Disposition: attachment; filename="logs_analyse"
mailto
=
'test@lists.crans.org'
mail
.
sendmail
(
mailfrom
,
mailto
,
corps
)
else
:
Logs
=
[
u
"Logs du script
mac_prise_analyzer
\n\n\n
"
]
Logs
=
[
u
"Logs du script
%s
\n\n\n
"
%
sys
.
argv
[
0
]
]
genere_comptage
(
'instantanne'
)
genere_comptage
(
'moyen'
)
genere_comptage
(
'journalier'
)
...
...
@@ -252,16 +257,16 @@ Content-Disposition: attachment; filename="logs_analyse"
if
hargneux
:
message
=
"""From: %(from)s
To: %(to)s
Subject: %(subject)s
Content-Type: text/plain; charset="UTF-8"
To: %(to)s
Subject: %(subject)s
Content-Type: text/plain; charset="UTF-8"
%(logs)s
"""
%(logs)s
"""
corps
=
message
%
{
'from'
:
'Spoofing watcher <spoof-watcher@crans.org>'
,
'to'
:
'test@lists.crans.org'
,
'subject'
:
'Logs de
mac_prises_analyzer'
,
'subject'
:
'Logs de
%s'
%
sys
.
argv
[
0
]
,
'logs'
:
""
.
join
(
Logs
),
}
...
...
surveillance/mac_prises/mac_prise_daily.sh
View file @
65a755ce
#!/bin/sh
# Pas de licence
SUMMARY
=
'/usr/scripts/surveillance/mac_prises/mac_prise
s
_analyzer.py --summary --reperage'
SUMMARY
=
'/usr/scripts/surveillance/mac_prises/mac_prise_analyzer.py --summary --reperage'
python
$SUMMARY
psql
-U
crans mac_prises
-c
"DELETE FROM correspondance WHERE date <= timestamp 'now' - interval '2 days';"
1>/dev/null
psql
-U
crans mac_prises
-c
"DELETE FROM spotted WHERE date <= timestamp 'now' - interval '2 days';"
1>/dev/null
surveillance/mac_prises/mac_prise_holder.py
View file @
65a755ce
#!/usr/bin/env python
# -*- coding: utf8 -*-
#
# PEB : */0[2-3]/2013 -> now()
#
# WTFPL
import
sys
import
psycopg2
...
...
surveillance/mac_prises/mac_prise_wrapper.sh
View file @
65a755ce
#!/bin/sh
# Pas de licence.
SCRIPT
=
/usr/scripts/surveillance/mac_prises/mac_prise_holder.py
ANALYZER
=
/usr/scripts/surveillance/mac_prises/mac_prise_analyzer.py
...
...
@@ -9,4 +10,5 @@ SWITCHS=$(/usr/bin/host -l adm.crans.org sable.adm.crans.org | /usr/bin/awk '/^b
# Lancement du listage des macs en parallèle
python
$SCRIPT
$SWITCHS
# Analyse
python
$ANALYZER
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
.
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment