Il blog sull'informatica

Ntop rappresenta uno dei migliori software open source per il monitoraggio del traffico delle LAN.

Tale applicativo, oltre ad essere estremamente potente ed accurato, consente anche una lettura ed un'interpretazione quasi immediata delle informazioni, grazie all'interfaccia Web di cui è dotato.

Peccato però che per i sistemisti che devono controllare l'attivita dei propri network da remoto, si renda indispensabile utilizzare un meccanismo di autenticazione per accedere alla suddetta interfaccia.

Inutile dire che, in caso contrario, alcune informazioni sensibili relative alla nostra rete (indirizzi IP, indirizzi MAC, mole di traffico, ecc.) sarabbero facilmente accessibili a chiunque, compresi eventuali attacker.

Anche lo sviluppatore di ntop ha previsto l'eventualità che il monitoraggio del traffico da parte dell'amministratore potesse avvenire da remoto, indi per cui ci ha messo a disposizione un metodo per sottoporre a un meccanismo di autentica chiunque tenti di accedere alla pagina Web di amministrazione.

Ma bando alle ciance, ecco qualche screenshot esplicativo:

Per farla breve i passi da seguire sono questi:

1) si accede, tramite menù, alla voce Admin -> Configure  -> Protected URLs;

2) si clicca sul link Add URL;

3) si clicca sul pulsante Add URL.

In questo modo tutte le pagine richiederanno l'autentica per poter essere visualizzate.

Enjoy.

Recentemente mi è capitato di dover creare un nuovo utente locale che potesse loggarsi (via vty, console oppure aux) su un router Cisco 2851. Per fare ciò mi è bastato digitare il comando:

Router(config)# username <vostro username> privilege 15 secret <vostra password>

Affinchè tale comando abbia effetto, è necessario che sia specificato il login local per ogni line, ad esempio:

Router(config)# line console 0

Router(config-line)# login local

Router(config)# line vty 0 4

Router(config-line)# login local

e così via.

Lanciamo infine un copy run start per salvare le nuove impostazioni ed il gioco è fatto.

Fine del post, a presto.