PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : alternativen zu ntop



red.iceman
30.03.02, 17:32
Hallo,

ich brauch ein gutes netzwerk-traffic programm. ntop ist schon ganz schick, allerdings seh ich da ein paar sicherheitsprobleme:
wenn ich ntop auf dem server starte (mit ntop -w 3000) kann ich mir mit meinem browser zwar den traffic sehr schoen anzeigen lassen, allerdings koennen das auch alle anderen im netz :-(
ausserdem ist dieser dienst dann auch von aussen verfuegbar. ich moechte aber nur die notwendigsten dienste nach aussen anbieten (eigentlich nur ssh).
die konsolenausgabe von ntop ist jedoch ziemlich lausig...
was ich also braeuchte, waere eigentlich nur eine vernuenftige graphische oberflaeche fuer ntop.
gibt es eine empfehlenswerte alternative??

ri

rabenkind
31.03.02, 00:07
hi red.iceman

erstmal koenntest du ja port 3000 nach draußen sperren, mit iptables in dem firewall.
zeitens kannst du ntop mit https kompilieren und so auf p3001 mit passwort legen steht alles in der man zu ntop.
oder du forwardes den port auf einen rechner deiner wahl zu dem nur du zugriff hast.

viel spass michael

red.iceman
31.03.02, 13:53
Danke erstmal.
firewall hab ich dicht gemacht; hoffe ich zumindestens oder sieht da jemand irgendwelche luecken?:
# ntop nur von 192.168.1.3 & 192.168.1.9
$IPCHAINS -A input -i $LANDEV -p tcp -s 192.168.1.3 -d $LOCALIP 3000 -j ACCEPT
$IPCHAINS -A output -i $LANDEV -p tcp ! -y -s $LOCALIP 3000 -d 192.168.1.3 -j ACCEPT
$IPCHAINS -A input -i $LANDEV -p tcp -s 192.168.1.9 -d $LOCALIP 3000 -j ACCEPT
$IPCHAINS -A output -i $LANDEV -p tcp ! -y -s $LOCALIP 3000 -d 192.168.1.9 -j ACCEPT
$IPCHAINS -A input -p tcp -s 0.0.0.0/0 -d $LOCALIP 3000 -j DENY -l
$IPCHAINS -A output -p tcp -s $LOCALIP 3000 -d 0.0.0.0/0 -j DENY -l

mit dem kompilieren ist das nicht so einfach: unserer server leidet unter argem platzmangel, so dass nur das notwendigste installiert ist. um zu kompilieren, muesste ich erst einiges nachinstallieren und das koennte dann knapp werden.
_
ri

red.iceman
31.03.02, 13:59
noch was:
wie schafft es ntop eigentlich, meinen boardhersteller herauszubekommen??? wenn ntop das kann, koennen das auch andere....
_
ri

rabenkind
31.03.02, 17:09
hi ri

hier: http://www.quellcodes.de/php_sonstige.php
gibt es ein tool in php das das kann. für die ntop-programmierer dürfte sowas kein problem sein.

ob es unter linux auch zb via cat oder so geht würde mich aber auch mal interessieren.

grüsse michael

red.iceman
31.03.02, 17:32
ich kann zwar kein php, aber anscheinend liesst das script die /proc/* aus.
1.) warum geht das ueberhaupt? ntop z.B. analysiert doch AFAIK nur den traffic - wie kommt es dann an die /proc/* ran?
2.) wie kann ich das verhindern? eine variante waere doch, einfach nur noch root leserechte nach /proc/* zu geben, oder? gibt es noch elegantere methoden?
@rabenkind: einfach mit cat /proc/*
_
ri

sauron
02.04.02, 09:03
Hi,
probier doch mal iptraf, sehr schönen konsolenprogramm

sauron