<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Nepenthes Development Team</b> <span dir="ltr">&lt;<a href="mailto:nepenthesdev@gmail.com">nepenthesdev@gmail.com</a>&gt;</span><br>
Date: Mon, Nov 23, 2009 at 8:19 AM<br>Subject: [Nepenthes-devel] Distributed Nepenthes - PHARM<br>To: nepenthes-devel &lt;<a href="mailto:nepenthes-devel@lists.sourceforge.net">nepenthes-devel@lists.sourceforge.net</a>&gt;<br>
Cc: <a href="mailto:parvinder.bhasin@gmail.com">parvinder.bhasin@gmail.com</a><br><br><br>Hi,<br>
<br>
Parvinder Bhasin created a webinterface for a distributed nepenthes setup.<br>
&gt;From what I saw it parses the logfiles and uploads the data<br>
-unencrypted, unauthenticated- to a central service where you get a<br>
webinterface.<br>
He asked me to let users know about the software.<br>
<br>
--------<br>
Just wanted to update you guys on Nepenthes PHARM.  I am done with<br>
development and testing.    Pharm is now available for download  at<br>
<a href="http://www.nepenthespharm.com" target="_blank">http://www.nepenthespharm.com</a><br>
I would really appreciate it  if you guys can announce to your<br>
respected groups and would be great if you can provide link to the<br>
<a href="http://nepenthespharm.com" target="_blank">nepenthespharm.com</a> site from your websites.<br>
Additionaly I would really appreciate some feedback on the site and pharm.<br>
Thanks a bunch for all your help.  Hopefully this tool will aid<br>
security researchers in their field :)<br>
<br>
-Parvinder Bhasin<br>
--------<br>
<br>
<br>
I really appreciate people contributing, but let me be honest ...<br>
<br>
PHARM demonstrates some problems:<br>
 * you don&#39;t have to parse the logfiles<br>
 * you should authenticate clients sending messages to the server<br>
 * development without contact with other users/developers<br>
 * mysql is a bad choice<br>
<br>
each of the problems could have been resolved by joining the ml,<br>
explain the plan, and wait for feedback.<br>
I&#39;d have objected to use mysql to store data, where postgres INET is<br>
great datatype for ip addresses.<br>
I&#39;d have objected not to use autentication for clients, authentication<br>
using ips is no choice for most setups.<br>
I&#39;d have objected to parse logfiles.<br>
<br>
I&#39;d have proposed to use nepenthes EventHandlers instead of parsing,<br>
xmpp for communication, and postgres as database backend.<br>
With xmpp, you get authentication, authorization and encryption for<br>
free, and all you have to do is get the clients in a shared channel<br>
and have them reporting.<br>
Parse the proper formatted xml data, store in a postgres database, and<br>
start thinking about the webinterface.<br>
if you want to avoid inter-sensor-message sharing, hack the xmpp<br>
service to relay messages from normal channel user to channel<br>
moderators only.<br>
<br>
If you grant sensors direct write access to the database, you can use<br>
log-surfnet and the surfnet webinterface, getting cool reporting -<br>
without writing a line of coding at all.<br>
<br>
But, obviously it was more comfortable not hit the ml, and ask me to<br>
announce it on the ml when it was finished.<br>
That is sad, as it helps nobody.<br>
I feel rude, criticizing your work, due to design decisions I do<br>
share, and see resources wasted.<br>
In reaction, you could feel offended, maybe you take it sportive and start over.<br>
And if things go bad, there is one person less to have a beer with.<br>
<br>
<br>
Nevertheless, I did not have the time to test/install nepenthesPHARM,<br>
so I do not criticize the function, just the creation-process.<br>
Maybe it does an awesome job, and fits your requirements, if you gave<br>
it a shot, please share the experience.<br>
<br>
<br>
Markus<br>
<br>
------------------------------------------------------------------------------<br>
Let Crystal Reports handle the reporting - Free Crystal Reports 2008 30-Day<br>
trial. Simplify your report design, integration and deployment - and focus on<br>
what you do best, core application coding. Discover what&#39;s new with<br>
Crystal Reports now.  <a href="http://p.sf.net/sfu/bobj-july" target="_blank">http://p.sf.net/sfu/bobj-july</a><br>
_______________________________________________<br>
Nepenthes-devel mailing list<br>
<a href="mailto:Nepenthes-devel@lists.sourceforge.net">Nepenthes-devel@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/nepenthes-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/nepenthes-devel</a><br>
</div><br>