doc/index.html

   1 <?xml version="1.0" encoding="iso-8859-1"?>
   2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1 plus MathML 2.0 plus SVG 1.1//EN" "http://www.w3.org/2002/04/xhtml-math-svg/xhtml-math-svg.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml">
   4 <head><title>Welcome to the home of the GNUCOMO project.</title>
   5     <link rel="stylesheet" type="text/css" href="gnucomo.css"/>
   6 </head>
   7 <body>
   8 <h1>GNUCOMO: GNU COmputer MOnitoring</h1>
   9 <p>
  10 <img src='logo.png' alt='Gnucomo Logo'/>
  11 </p>
  12 <h2>About the project</h2>
  13 <p>Welcome to the homepage of Gnucomo, the project to monitor the devices (mostly computers) in your network.
  14 The aim of the project is to build a set of applications that will help administrators to monitor
  15 networks as a whole for errors, attacks and security-breaches in a very user-friendly way.
  16 It resembles an intrusion detection system, but doesn't want to redo the efforts made by other projects.
  17 All types of possible entries are used as signals for detection of not normal situations.
  18 </p>
  19 <p>The gnucomo <a href='https://www.dewinter.com/mailman/listinfo/gnucomo'> mailing-list</a> can be used to ask questions or to join the project.</p>
  20
  21 <h2>Goal and used technology</h2>
  22 <p>The project tries to achieve the following goals:</p>
  23 <ul>
  24 <li>Intrusion detection</li>
  25 <li>Detecting hacker attempts </li>
  26 <li>Early detection of system failures </li>
  27 <li>Exhaustion of system resources </li>
  28 <li>Capacity planning for future expansion </li>
  29 <li>Spotting bottlenecks in a system.</li>
  30 <li>Verifying system integrity </li>
  31 <li>Assistance with troubleshooting </li>
  32 <li>Perform post-mortem forensics </li>
  33 <li>Incident response system.</li>
  34 </ul>
  35 <p>Gnucomo is licensed according to the GNU Public License V2. We rely on the following free software to perform the tasks needed:
  36 </p>
  37 <ul>
  38 <li><a href="http://www.andromeda.nl/projects/">XML DOC</a> for transforming documentation to several formats like PDF, HTML.</li>
  39 <li><a href="http://www.postgresql.org/">PostgreSQL</a> for our main database. This is actually BSD-licensed since the revision this license is compatible with the GPL license.</li>
  40 <li><a href="http://gborg.postgresql.org/project/libpqxx/projdisplay.php">libpqxx</a> for the C++ interface to the PostgreSQL database server.</li>
  41 <li><a href="http://www.gnupg.org/">GnuPG</a> for secure transportation of the data when e-mail is used.</li>
  42 <li><a href='http://www.andromeda.nl/projects/AXE/AXE.html'>AXE</a> for the C++ modules used gcm_input (the application that read the data into the database.</li>
  43 </ul>
  44
  45  <h2>The core team</h2>
  46  <p>
  47  The core team has agreed to take responsibilities for parts of the projects.
  48  </p>
  49   <ul>
  50    <li>Brenno de Winter: Project co-ordination, Website, Documentation, Mailinglist, Gnucomo test-server, Processing raw data in database into readable data.</li>
  51    <li>Arjen Baart: Code review, XML-settings routines, Client rotation application, Transportation</li>
  52    <li>Peter Roozemaal: Configuration for gnucomo-clients, security reviews overall architecture</li>
  53    <li>Edwin Nadorp: Administrators interface</li>
  54    <li>Andreas Sikkema: Windows logging client</li>
  55   </ul>
  56 <p>
  57 <img src='devmeeting.jpg' alt='Core Team'/><br/>
  58 The core team on Gnucomo developer day 1.
  59 </p>
  60
  61 <h2>Links</h2>
  62 <h3>Documentation</h3>
  63  <p>
  64    Gnucomo Development <a href='http://www.gnucomo.org/manifest.html'>Manifest</a><br/>
  65    Gnucomo <a href='http://www.gnucomo.org/design.html'>Design documentation</a><br/>
  66    Gnucomo <a href='http://www.gnucomo.org/manual.xhtml'>User manual</a><br/>
  67  </p>
  68 <h3>Presentation</h3>
  69 <p>
  70     <a href='http://www.gnucomo.org/presentation/bocholt_2002'>Presentation</a> held at the <a href='http://www.ccamp.de/'>CCAMP</a> in Bocholt on August 22nd 2002.
  71     <br/>
  72     <a href='http://www.gnucomo.org/presentation/amsterdam_dotnet_2003'>Presentation (in Dutch)</a> held at the dotnet event in the Amsterdam RAI.
  73 </p>
  74 <h3>Downloads</h3>
  75 <p>All documentation here is in XMLDoc format. Please be aware that this is still work in progress:
  76 </p>
  77    <ul>
  78      <li><a href="gnucomo-0.0.1.tar.bz2">Gnucomo-0.0.1</a> Oct 05, 2002 </li>
  79      <li><a href="gnucomo-0.0.2.tar.bz2">Gnucomo-0.0.2</a> Nov 20, 2002 </li>
  80      <li><a href="gnucomo-0.0.3.tar.bz2">Gnucomo-0.0.3</a> Dec 06, 2002 </li>
  81      <li><a href="gnucomo-0.0.4.tar.bz2">Gnucomo-0.0.4</a> Feb 06, 2003 </li>
  82      <li><a href="gnucomo-0.0.5.tar.bz2">Gnucomo-0.0.5</a> Feb 21, 2003 </li>
  83      <li><a href="gnucomo-0.0.6.tar.bz2">Gnucomo-0.0.6</a> Jul 15, 2003 </li>
  84      <li><a href="gnucomo-0.0.7.tar.bz2">Gnucomo-0.0.7</a> Aug 14, 2003 </li>
  85      <li><a href="gnucomo-0.0.8.tar.bz2">Gnucomo-0.0.8</a> Sep 04, 2003 </li>
  86      <li><a href="gnucomo-0.0.9.tar.bz2">Gnucomo-0.0.9</a> Dec 24, 2003 </li>
  87      <li><a href="gnucomo-0.0.10.tar.bz2">Gnucomo-0.0.10</a> Oct 19, 2007 </li>
  88      <li><a href="gnucomo-0.0.11.tar.bz2">Gnucomo-0.0.11</a> Nov 22, 2007 </li>
  89      <li><a href="gnucomo-0.0.12.tar.bz2">Gnucomo-0.0.12</a> Dec 12, 2007 </li>
  90      <li><a href="gnucomo-snapshot.tar.bz2">Gnucomo Development snapshot</a> Jan 11, 2007 </li>
  91    </ul>
  92
  93 <h3>Other</h3>
  94 <p>
  95  A mailinglist for development has been created. All announces will be done here.
  96 </p>
  97  <ul>
  98   <li><a href='https://www.dewinter.com/mailman/listinfo/gnucomo'>Mailing-list</a>
  99 </ul>
 100
 101 <h2>Known problems</h2>
 102
 103       <table>
 104       <tbody><tr><th>Log Nr.</th><th>Subject</th><th>Synopsis</th><th>State</th><th>Prior</th></tr>
 105
 106 <tr><td>17</td><td>GnuCoMo Computer Monitoring</td><td>ERROR in gcm_daemon: Attribute 'source_ip' specified more than once </td><td>SOLVED</td><td><img src="prior0.png"></td></tr>
 107
 108 <tr><td>2</td><td>GnuCoMo Computer Monitoring</td><td>Log entries rejected by gcm_input</td><td>NOTED</td><td><img src="prior1.png"></td></tr>
 109
 110 <tr><td>5</td><td>GnuCoMo Computer Monitoring</td><td>List of required and recommended software</td><td>ANALYZED</td><td><img src="prior1.png"></td></tr>
 111
 112 <tr><td>10</td><td>GnuCoMo Computer Monitoring</td><td>Gcm_input may loose its input message</td><td>OPENED</td><td><img src="prior1.png"></td></tr>
 113
 114 <tr><td>11</td><td>GnuCoMo Computer Monitoring</td><td>Indicate type of data to gcm_input</td><td>OPENED</td><td><img src="prior2.png"></td></tr>
 115
 116 <tr><td>7</td><td>GnuCoMo Computer Monitoring</td><td>Notifications page</td><td>OPENED</td><td><img src="prior3.png"></td></tr>
 117
 118 <tr><td>8</td><td>GnuCoMo Computer Monitoring</td><td>Related log_adv records on a log line</td><td>OPENED</td><td><img src="prior3.png"></td></tr>
 119
 120 <tr><td>9</td><td>GnuCoMo Computer Monitoring</td><td>Input filename for gcm_input</td><td>OPENED</td><td><img src="prior3.png"></td></tr>
 121
 122 </tbody></table>
 123
 124 <br><br>
 125
 126 </body>
 127 </html>