27/01/2012
Ntop ed HTTPS
Da un po' di tempo a questa parte ho deciso di rendere raggiungibili i miei server Web solo mediante il protocollo HTTPS. Una volta fatto ciò, ho riscontrato (con mio enorme dispiacere) che l'interfaccia Web di ntop (in ascolto sulla porta 3000 TCP) non era più utilizzabile.
Proprio per questo motivo (e per non cambiare la regola di forwarding sul mio router e sui miei 2 firewall), ho deciso di effettuare qualche modifica al demone in questione.
In particolare, ho fatto in modo che ntop rimanesse in ascolto sulla porta 3000, accettando però connessioni HTTPS.
Ecco la modifica nello specifico:
start-stop-daemon --start --quiet --name $NAME --exec $DAEMON --
-d -L -u $USER -w 0 -W 3000 -P $HOMEDIR
ovvero ho disabilitato l'ascolto su HTTP (-w 0) ed abilitato l'ascolto su HTTPS (-W 3000).
Il file da modificare è /etc/init.d/ntop.
A modifiche completate si può procedere con un riavvio del demone, digitando:
nightfly@nightbox:/etc/init.d$ sudo service ntop restart
ed abbiamo finito.
Enjoy.
16:48
Scritto da: nazarenolatella
in SO: Linux | Link permanente | Commenti (0)
|
Segnala
| Tag: ntop, network top, http, https, daemon, tcp 3000 | OKNOtizie | 
Facebook
26/01/2012
Ntop ed autentica Web
Ntop rappresenta uno dei migliori software open source per il monitoraggio del traffico delle LAN.
Tale applicativo, oltre ad essere estremamente potente ed accurato, consente anche una lettura ed un'interpretazione quasi immediata delle informazioni, grazie all'interfaccia Web di cui è dotato.
Peccato però che per i sistemisti che devono controllare l'attivita dei propri network da remoto, si renda indispensabile utilizzare un meccanismo di autenticazione per accedere alla suddetta interfaccia.
Inutile dire che, in caso contrario, alcune informazioni sensibili relative alla nostra rete (indirizzi IP, indirizzi MAC, mole di traffico, ecc.) sarabbero facilmente accessibili a chiunque, compresi eventuali attacker.
Anche lo sviluppatore di ntop ha previsto l'eventualità che il monitoraggio del traffico da parte dell'amministratore potesse avvenire da remoto, indi per cui ci ha messo a disposizione un metodo per sottoporre a un meccanismo di autentica chiunque tenti di accedere alla pagina Web di amministrazione.
Ma bando alle ciance, ecco qualche screenshot esplicativo:
Per farla breve i passi da seguire sono questi:
1) si accede, tramite menù, alla voce Admin -> Configure -> Protected URLs;
2) si clicca sul link Add URL;
3) si clicca sul pulsante Add URL.
In questo modo tutte le pagine richiederanno l'autentica per poter essere visualizzate.
Enjoy.
16:56
Scritto da: nazarenolatella
in Sicurezza | Link permanente | Commenti (0)
|
Segnala
| Tag: ntop, network, open source, remote administration, web authentication | OKNOtizie | Facebook
24/01/2012
Gentoo WTF
Per un sistemista abituato con Debian e CentOS, Gentoo rappresenta una sorta di trauma...
Un giorno intero di installazione + kernel tuning...
09:20
Scritto da: nazarenolatella
in Vita da Sistemista | Link permanente | Commenti (0)
|
Segnala
| Tag: gentoo, debian, centos, installation | OKNOtizie | Facebook