[NTOP] sécuriser interface Web

sécuriser interface Web [NTOP] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 25-03-2009 à 16:31:48    

Bonjour, voila je viens de mettre en place NTOP. il fonctionne très bien le seul soucit c'est que n'importe qui peut visualiser les informations. J'aimerais pouvoir faire un contrôle d'accès lors de la connexion à l'interface Web ou sinon limiter les IPs qui ont le droit de visualiser cette page... J'ai vue une méthode avec apache mais pas réussit (mon serveur https mais apache ne redirigé pas le flux de données ntop...)
une idée?? (ou plusieurs peut être)
merci d'avance  :bounce:

Reply

Marsh Posté le 25-03-2009 à 16:31:48   

Reply

Marsh Posté le 25-03-2009 à 17:02:47    

issu du man ntop:
 

Citation :

       ntop -w 0 -W 443 HTTP disabled, HTTPS enabled on the common port.
 
        Certain sensitive, configuration pages of the ntop web server are pro-
        tected  by  a  userid/password.   By  default,  these are the user/URL
        administration, filter, shutdown and reset  stats  are  password  pro-
        tected
         and  are  accessible initially only to user admin with a password set
        during the first run of ntop.
 
        Users can modify/add/delete users/URLs using ntop  itself  -  see  the
        Admin tab.
 
        The  passwords,  userids and URLs to protect with passwords are stored
        in a database file.  Passwords are stored in an encrypted form in  the
        database  for further security.  Best practices call for securing that
        database so that only the ntop user can read it.
 
        There is a discussion in docs/FAQ  about  further  securing  the  ntop
        environment.


---------------
ΞvΞ online player | Topic hfr eve-online
Reply

Marsh Posté le 25-03-2009 à 17:12:17    

Sinon si tu veux complètement bloquer l'accès à NTOP depuis des personnes extérieures, tu crées un .htaccess dans le répertoire et tu y mets :
 

Code :
  1. Order deny,allow
  2. Deny from all
  3. Allow from *mon_ip*


 
Si tu préfères être moins bourrin, tu montes un système d'authentification par .htaccess.

Reply

Marsh Posté le 26-03-2009 à 09:55:06    

ok merci eze je vais regarder de ce coté. Pour info macfennec j'ai utilisé le man de ntop et la protection par contrôle de login et de mdp n'est effectif que sur une partie du site. Tu peux consulter toutes les analyses sans avoir besoin de te logger. Le log permet juste d'accèder aux pages de conf de ntop via l'interface Web.

Reply

Marsh Posté le 26-03-2009 à 11:42:19    

Bon après test, ca ne fonctionne pas avec le htaccess en plus en regardant sur le net apparement on peut pas utiliser cette méthode avec ntop....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed