Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1421 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [NTOP] sécuriser interface Web

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[NTOP] sécuriser interface Web

n°1124299
Juuni
Posté le 25-03-2009 à 16:31:48  profilanswer
 

Bonjour, voila je viens de mettre en place NTOP. il fonctionne très bien le seul soucit c'est que n'importe qui peut visualiser les informations. J'aimerais pouvoir faire un contrôle d'accès lors de la connexion à l'interface Web ou sinon limiter les IPs qui ont le droit de visualiser cette page... J'ai vue une méthode avec apache mais pas réussit (mon serveur https mais apache ne redirigé pas le flux de données ntop...)
une idée?? (ou plusieurs peut être)
merci d'avance  :bounce:

mood
Publicité
Posté le 25-03-2009 à 16:31:48  profilanswer
 

n°1124334
macfennec
Zorro del Sáhara
Posté le 25-03-2009 à 17:02:47  profilanswer
 

issu du man ntop:
 

Citation :

       ntop -w 0 -W 443 HTTP disabled, HTTPS enabled on the common port.
 
        Certain sensitive, configuration pages of the ntop web server are pro-
        tected  by  a  userid/password.   By  default,  these are the user/URL
        administration, filter, shutdown and reset  stats  are  password  pro-
        tected
         and  are  accessible initially only to user admin with a password set
        during the first run of ntop.
 
        Users can modify/add/delete users/URLs using ntop  itself  -  see  the
        Admin tab.
 
        The  passwords,  userids and URLs to protect with passwords are stored
        in a database file.  Passwords are stored in an encrypted form in  the
        database  for further security.  Best practices call for securing that
        database so that only the ntop user can read it.
 
        There is a discussion in docs/FAQ  about  further  securing  the  ntop
        environment.


---------------
ΞvΞ online player | Topic hfr eve-online
n°1124349
eze203
Posté le 25-03-2009 à 17:12:17  profilanswer
 

Sinon si tu veux complètement bloquer l'accès à NTOP depuis des personnes extérieures, tu crées un .htaccess dans le répertoire et tu y mets :
 

Code :
  1. Order deny,allow
  2. Deny from all
  3. Allow from *mon_ip*


 
Si tu préfères être moins bourrin, tu montes un système d'authentification par .htaccess.

n°1124478
Juuni
Posté le 26-03-2009 à 09:55:06  profilanswer
 

ok merci eze je vais regarder de ce coté. Pour info macfennec j'ai utilisé le man de ntop et la protection par contrôle de login et de mdp n'est effectif que sur une partie du site. Tu peux consulter toutes les analyses sans avoir besoin de te logger. Le log permet juste d'accèder aux pages de conf de ntop via l'interface Web.

n°1124502
Juuni
Posté le 26-03-2009 à 11:42:19  profilanswer
 

Bon après test, ca ne fonctionne pas avec le htaccess en plus en regardant sur le net apparement on peut pas utiliser cette méthode avec ntop....


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [NTOP] sécuriser interface Web

 

Sujets relatifs
Logguer trafic WEB dans une base de donnée[Debian] Failed to bring up eth0 [RESOLU]
Problème d'interface graphique (kubuntu)Probleme paramétrage ipcop ( RED interface
interface simplifiéeInterface Virtuelle et Port Applicatif
Serveur FTP sous Linux / Virtual Users / Interface WebOpenSuse 11.0 : Lancement interface graphique impossible
Administrer des serveurs par une interface web 
Plus de sujets relatifs à : [NTOP] sécuriser interface Web


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR