Vous n'êtes pas identifié(e).
Pages : 1
se termine par :
Lorsque je lance :
cela se termine par :
et :
Cela veut-il dire que le port 3000 est déjà occupé par un protocole "tcp6" et qu'il ne peut pas recevoir,partager, en IPv4?
Comment corriger le "descripteur de fichier " mentionné par NTOP ?
A quoi renvoie le (9) ?
En attendant merci à Mattux....et autres matelots.....
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
cela devrait tourner
o_O
Hors ligne
et si je relance NTOPNG, l'application me signale toujours le même embouteillage:
.........seul le N° ccp du serveur http a changé.
La commande
est certes plus bavarde....sans être concluante
En interrogeant Manuel je trouve la possibilité de lancer NTOPNG démoniaquement
-e|--daemon
This parameter causes ntop to become a daemon, i.e. a task which runs in the background without connection to
a specific terminal. To use ntop other than as a casual monitoring tool, you probably will want to use this
option.
alors que ma machine a plutôt besoin d'être exorcisée
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
o_O
Hors ligne
en rajoutant mon mot de passe utilisateur
as-tu essayé de te connecter à http://localhost:3000/ ?
Tout à fait et à partir des pages ci-dessous:
https://johnnylinux.com/files/Documents … rGuide.pdf quitte à fréquenter les zombies et autres revenants
https://www.ntop.org/ntopng/best-practi … re-ntopng/
j'ai modifié
en constatant que :
" -w" et "--http-port" NE sont PAS interchangeables......
J'ai ouvert NTOPNG , changé le pass d'ADMIN et crée un autre administrateur.
J'ai ciblé les interfaces surveillées et j'avoue que je suis bluffé par les retours.....avec une aide:
http://www.ntop.org/wp-content/uploads/ … ntopng.pdf
En attendant de ré-actualiser mes IPTABLES, j'ai essayé de différencier :
-Une connexion HTTP pour LO, port classique 3000
- Une connexion HTTPS pour internet, port 3600 par ex.
Voici le retour:
An error occurred during a connection to 127.0.0.1:3006. SSL received a record that exceeded the maximum permissible length.
Error code: SSL_ERROR_RX_RECORD_TOO_LONG
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Si je relance le navigateur en HTTP......c'est O.K.
Des idées humanisées?....... à partir de :
https://github.com/ntop/ntopng/blob/dev/doc/README.SSL ??
Comment faire le point sur mes clés dans ma machine?
Comment créer un protocole HtppS, ciblé sur un port?
Faut-il passer par la configuration de l'application concernée?
C'est peut-être aussi l'occasion de sécuriser le serveur REDIS qui est "rattaché" à NTOPNG
ps: Groupe de Recherches Activités Linguistiques ?....j'aurais aimé. mais je suis bien un "ancien"
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
o_O
Hors ligne
avec l'option --https-port=3006, et le certificat généré, cela devrait le faire
Tu suggères de mettre l'option à
??
Si je lance
ou par une inscription directe dans "/etc/ntopng.conf"
cela ne fonctionne pas
Je devrais m'attendre à une génération de certificat par qui ?
du https sur du localhost ?
Je comprends ta surprise car à priori "localhost " n'est accessible que par l'interface "lo" ....n'hésite pas à rectifier pour repousser mes
approximations informatiques
Ici, c'est la liaison Wi-fi qui me semble source d'insécurité.......risque donné en information par le navigateur lors de l'ouverture en http.
D'autre part, il suffit de se servir de NMAP et NSTAT pour trouver les ports ouverts lancés par NTOPNG......heureusement que ma distribution
semble avoir une (suffisamment ? ) bonne configuration des IPTABLES en écartant les entrées du serveur graphique.
NTOPNG est une formidable présentation pédagogique à l'intérieur du réseau familial et j'espère qu'il va susciter des vocations
En ce qui me concerne, je n'en suis que plus décidé à affiner les réglages des commandes qui le sous-tendent....sans service graphique
MANuel n'étant pas toujours le + accessible je conseille par exemple de se servir de ZENMAP pour découvrir les subtilités de NMAP.....
avant ......sur un bon forum
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
o_O
Hors ligne
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
o_O
Hors ligne
S'agit-il d'une compilation à enclencher ?
OpenSSL est bien installé et je ne m'en suis jamais servi "directement"
Merci pour ta patience.
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
en root, si en user on t'en donne pas les droits de créer un lien symbolique
Dernière modification par Freemaster (16-09-2018 19:46:33)
o_O
Hors ligne
openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 3650 -keyout privkey.pem -out cert.pem
mais si j'en crois le lien que tu m'as donné et celui-ci:
https://unix.stackexchange.com/question … and-md5sum
je vais m'en tenir à "-sha256 " et si "-days 365 " est une durée de validité
d'un an, cela me semble suffisant..... sauf si tu insistes pour que j'en prenne
pour 10 ans
Sur ma machine, j'ai localisé mon dossier de partage NTOPNG en :
Le dossier /ssl/ manque à l'appel.....et :
.....pas de /ntopng
Je suis surpris que la commande ci-dessus me renvoie AUSSI les libssh...
Voici ce que contient mon repertoire /usr/local/bin/
En me lançant dans la création d'un certificat auto-signé pour cette application
je devrais aussi avoir à protéger REDIS, le serveur associé .
J'ouvre un autre sujet pour cela?
Ou est-ce le moment d'envisager de grouper mes clés sur cette machine?
Qu'en dis-tu? Merci d'avance pour les pistes à suivre.
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
je devrais aussi avoir à protéger REDIS, le serveur associé .
J'ouvre un autre sujet pour cela?
13 posts seulement, continue ici...
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Le dossier /ssl/ manque à l'appel.....et :
alors oui il semblerait qu'il y a un bug avec la version de la distrib...
et même en le créant, le ssl n'est pas pris en compte !
alors soit tu pars sur une version à compiler, depuis github.com, et au passage tu auras une version à jour (3.6), car celle de la distrib date un peu (2.4)
soit on contourne le problème avec un reverse proxy ssl
o_O
Hors ligne
alors oui il semblerait qu'il y a un bug avec la version de la distrib...
.......à signaler ?
Je ne suis pas un forcené de la modernité et sans pb de sécurité je veux bien garder une version "un peu datée"
Par contre, ta proposition de reverse-proxy me tente ......quitte à compiler ensuite
Reste à bien préciser lequel.......en sachant qu'apache2 est déjà présent et qu'il vaut mieux tabler sur une simplicité certaine......sans vouloir sous-estimer
les aides pro du forum.
@ Smolski
13 posts seulement, continue ici...
compte sur ta patience et la qualité de mon interface "chaise-clavier"
Tant que la distribution de chocolat n'est pas rationnée.....:P
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
Avec une recommandation:
Qu'est-ce donc qu'un super mot de passe bien costaud?
Puis-je me contenter d'un:
à placer en option dans NTOPNG :
ou une véritable "poignée de main" est-elle envisageable?
1-Création d'une clé privée RSA avec
2-Chiffrage de la clé privée (choix d' algorithme DES, DES3,IDEA.......)
et création d'une clé publique associée à la clé privée dans un fichier XXX.pem
La meilleure place pour celle-ci étant /etc/redis ?
L'autre solution proposée étant de créer un "socket" dédié, j'ai actuellement :
Créer un nouveau "point de connexion" est-ce un bon tuyau?
Ref: http://sdz.tdct.org/sdz/les-sockets.html
**Donnez une poignée de sable à un poète,il en fera des étoiles **
Hors ligne
Pages : 1