Archivi tag: ntop

Ntop ed HTTPS

SO: Linux, , , , ,

Da un po’ di tempo a questa parte ho deciso di rendere raggiungibili i miei server Web solo mediante il protocollo HTTPS. Una volta fatto ciò, ho riscontrato (con mio enorme dispiacere) che l’interfaccia Web di ntop (in ascolto sulla porta 3000 TCP) non era più utilizzabile.

logo-ntop-small.jpg

Proprio per questo motivo (e per non cambiare la regola di forwarding sul mio router e sui miei 2 firewall), ho deciso di effettuare qualche modifica al demone in questione.

In particolare, ho fatto in modo che ntop rimanesse in ascolto sulla porta 3000, accettando però connessioni HTTPS.

Ecco la modifica nello specifico:

start-stop-daemon --start --quiet --name $NAME --exec $DAEMON --
  -d -L -u $USER -w 0 -W 3000 -P $HOMEDIR

ovvero ho disabilitato l’ascolto su HTTP (-w 0) ed abilitato l’ascolto su HTTPS (-W 3000).

Il file da modificare è /etc/init.d/ntop.

A modifiche completate si può procedere con un riavvio del demone, digitando:

nightfly@nightbox:/etc/init.d$ sudo service ntop restart

ed abbiamo finito.

Enjoy.

Ntop ed autentica Web

Sicurezza, , , ,

Ntop rappresenta uno dei migliori software open source per il monitoraggio del traffico delle LAN.

 

ntop_logo.jpg

Tale applicativo, oltre ad essere estremamente potente ed accurato, consente anche una lettura ed un’interpretazione quasi immediata delle informazioni, grazie all’interfaccia Web di cui è dotato.

Peccato però che per i sistemisti che devono controllare l’attivita dei propri network da remoto, si renda indispensabile utilizzare un meccanismo di autenticazione per accedere alla suddetta interfaccia.

Inutile dire che, in caso contrario, alcune informazioni sensibili relative alla nostra rete (indirizzi IP, indirizzi MAC, mole di traffico, ecc.) sarabbero facilmente accessibili a chiunque, compresi eventuali attacker.

Anche lo sviluppatore di ntop ha previsto l’eventualità che il monitoraggio del traffico da parte dell’amministratore potesse avvenire da remoto, indi per cui ci ha messo a disposizione un metodo per sottoporre a un meccanismo di autentica chiunque tenti di accedere alla pagina Web di amministrazione.

Ma bando alle ciance, ecco qualche screenshot esplicativo:

 

ntop1.png

ntop2.png

ntop3.png

Per farla breve i passi da seguire sono questi:

1) si accede, tramite menù, alla voce Admin -> Configure  -> Protected URLs;

2) si clicca sul link Add URL;

3) si clicca sul pulsante Add URL.

In questo modo tutte le pagine richiederanno l’autentica per poter essere visualizzate.

Enjoy.

kernel: ntop segfault su sonda backtrack4

SO: Linux, , , , , ,

Recentemente, tentando di mettere in ascolto ntop sull’interfaccia eth1 di una sonda basata sulla distro Backtrack 4, dopo un tempo totalmente randomico notavo che il servizio in questione si schiantava in modo alquanto brusco. Ad ulteriore conferma di quanto detto individuo un messaggio lapidario su /var/log/messages, ovvero:

Mar 28 16:54:02 sonda-bt4-ext kernel: ntop[4599]: segfault at 41445036 ip b72d6a18 sp b15dd230 error 6 in libc-2.8.90.so[b7265000+158000]
ntop.jpg

Oh che bello, un fantastico sementation fault. Cosa fare quindi? Gira che ti rigira individuo la presunta causa del problema nel file dnsCache.db presente nella dir /var/lib/ntop_eth1

Lancio il comando:

nightfly@bt4:/var/lib/ntop_eth1# cat /dev/null > dnsCache.db

avvio ntop_eth1 digitando:

nightfly@bt4:/var/lib/ntop_eth1# sudo service ntop_eth1 start

ed il problema è stato risolto.

Bye.