Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-08-2018 16:20:49

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Surveillance des ports

Bonjour,

cherchant un affichage attrayant du réseau, j'ai trouvé ce fil:

https://debian-facile.org/doc:reseau:ntop et récupéré NTOP et même une variante NTOPN

 ntop -i wlp2s0 -w 3000

  se termine par :


 **ERROR** GeoIP: unable to load file GeoLiteCity.dat
Tue Aug 21 14:46:09 2018  GeoIP: loaded ASN config file /usr/share/ntop/GeoIPASNum.dat
Tue Aug 21 14:46:09 2018  NOTE: Interface merge enabled by default
Tue Aug 21 14:46:09 2018  INITWEB: Initializing web server
Tue Aug 21 14:46:09 2018  CHKVER: Checking current ntop version at version.ntop.org/version.xml
Tue Aug 21 14:46:09 2018  INITWEB: Initializing TCP/IP socket connections for web server
Tue Aug 21 14:46:09 2018  **ERROR** INITWEB: binding problem - 'Bad file descriptor'(9)
Tue Aug 21 14:46:09 2018  Check if another instance of ntop is running
Tue Aug 21 14:46:09 2018  or if the current user (-u) can bind to the specified port
Tue Aug 21 14:46:09 2018  **FATAL_ERROR** Binding problem, ntop shutting down...
Tue Aug 21 14:46:09 2018  CLEANUP[t139700643272896]: ntop caught signal 2 [state=2]
Tue Aug 21 14:46:09 2018  ntop is now quitting...



Lorsque je lance : 

 ntopng



cela se termine par :

 [HTTPserver.cpp:495] ERROR: Unable to start HTTP server (IPv4) on ports 3000: Address already in use
 



>>> sudo ss -antp | grep 3000
 



LISTEN     0      128         :::3000                    :::*                   users:(("ntopng",pid=1409,fd=16))



et :

sudo netstat -antp | grep 3000



tcp6       0      0 :::3000                 :::*                    LISTEN      1409/ntopng  




Cela veut-il dire que le port 3000 est déjà occupé par un protocole "tcp6" et qu'il ne peut pas recevoir,partager,  en IPv4?

Comment corriger le "descripteur de fichier " mentionné par NTOP ?
A quoi renvoie le (9) ?

En attendant merci à Mattux....et autres matelots..... smile


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#2 21-08-2018 16:30:15

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

Salut,
cela veut dire que le port 3000 est écouté sur toutes les interfaces, et tous les protocoles, y compris en ipv4...

si tu refais :

kill -9 1409
ntopng



cela devrait tourner


MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#3 22-08-2018 12:29:15

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Surveillance des ports

Salut Freemaster.......ben NON !

Merci pour ta réponse mais as-tu une idée de la "capacité d'écoute" d'un port ? Y-a-t-il un tri d'effectué (ordre d'arrivée? type?...)

Dans mon cas particulier, j'ai "tué" le processus et pu vérifier qu'il réapparaît.

>>> sudo ss -antp | grep 3000



 LISTEN     0      128         :::3000                    :::*                   users:(("ntopng",pid=1404,fd=16))
 



 >>> sudo kill -9 1404



>>> sudo ss -antp | grep 3000



 LISTEN     0      128         :::3000                    :::*                   users:(("ntopng",pid=5019,fd=16))



et si je relance NTOPNG,  l'application me signale toujours le même  embouteillage:

 [HTTPserver.cpp:495] ERROR: Unable to start HTTP server (IPv4) on ports 3000: Address already in use
 

.........seul le N° ccp du serveur http a changé.

La commande

 ntopng -v

est certes plus bavarde....sans être concluante hmm


En interrogeant Manuel je trouve la possibilité de lancer NTOPNG démoniaquement roll

-e|--daemon
        This parameter causes ntop to become a daemon, i.e. a task which runs in the background without connection to
        a specific terminal. To use ntop other than as a casual monitoring tool, you probably will want to  use  this
        option.



alors que ma machine a plutôt besoin d'être exorcisée help.gif


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#4 22-08-2018 12:43:34

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

Salut,

je pense que tu essaies de lancer manuellement un programme, qui est sans doute déjà lancé au boot...
et en tuant le daemon, il se relance automatiquement, nouveau pid...

mais celui déjà lancé, il ne fonctionne pas ?
as-tu essayé de te connecter à http://localhost:3000/ ?


ps : t'est pas un ancien du gral ?

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#5 26-08-2018 16:42:06

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Surveillance des ports

Bonjour,

NTOPNG est bien un service qui réagit avec:

 service ntopng start/stop

en rajoutant mon mot de passe utilisateur big_smile

as-tu essayé de te connecter à http://localhost:3000/ ?



Tout à fait et à partir des pages ci-dessous:

https://johnnylinux.com/files/Documents … rGuide.pdf quitte à fréquenter les zombies et autres revenants out.gif
https://www.ntop.org/ntopng/best-practi … re-ntopng/

j'ai modifié

 gedit /etc/ntopng.conf

en constatant que :

" -w"  et "--http-port" NE sont PAS interchangeables......

J'ai ouvert NTOPNG , changé le pass d'ADMIN et crée un autre administrateur.

J'ai ciblé les interfaces surveillées et j'avoue que je suis bluffé par les retours.....avec une aide:
http://www.ntop.org/wp-content/uploads/ … ntopng.pdf

En attendant de ré-actualiser mes IPTABLES,  j'ai essayé de différencier :

-Une connexion HTTP pour LO, port classique 3000
- Une connexion HTTPS pour internet, port 3600 par ex.

Voici le retour:

An error occurred during a connection to 127.0.0.1:3006. SSL received a record that exceeded the maximum permissible length.
Error code: SSL_ERROR_RX_RECORD_TOO_LONG
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.



Si je relance le navigateur en HTTP......c'est O.K.

  netstat | grep 3006



 tcp6       0      0 localhost:3006          localhost:60360         TIME_WAIT  
tcp6       0      0 localhost:3006          localhost:60362         TIME_WAIT  
 



Des idées humanisées?....... à partir de :
https://github.com/ntop/ntopng/blob/dev/doc/README.SSL ??

Comment faire le point sur mes clés dans ma machine?
Comment créer un protocole HtppS, ciblé sur un port?
Faut-il passer par la configuration de l'application concernée?

C'est peut-être aussi l'occasion de sécuriser le serveur REDIS qui est "rattaché" à NTOPNG scratchhead.gif

ps: Groupe de Recherches Activités Linguistiques ?....j'aurais aimé. smile mais je suis bien un "ancien"old_geek.gif


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#6 26-08-2018 17:10:45

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

du https sur du localhost ?
si tu veux accéder à ton ntop depuis l’extérieur, ok, sinon je ne vois pas trop l’intérêt...

mais avec l'option --https-port=3006, et le certificat généré, cela devrait le faire


ps : je parle du groupement réunionnais smile

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#7 02-09-2018 14:04:56

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Surveillance des ports

Bonjour Freemaster,

avec l'option --https-port=3006, et le certificat généré, cela devrait le faire



Tu suggères de  mettre l'option à

 service

??

Si je lance

 service ntopng --https-port=3006  start

ou par une inscription directe dans "/etc/ntopng.conf"

cela ne fonctionne pas sad

Je devrais m'attendre à une génération de certificat par qui ?idea.gif

du https sur du localhost ?



Je comprends ta surprise car à priori "localhost " n'est accessible que par l'interface "lo" ....n'hésite pas à rectifier pour repousser mes
approximations informatiqueskernal_panic.gif

Ici, c'est la liaison  Wi-fi  qui me semble source d'insécurité.......risque donné en information par le navigateur lors de l'ouverture en http.

D'autre part, il suffit de se servir de NMAP et NSTAT pour trouver les ports ouverts lancés par NTOPNG......heureusement que ma distribution
semble avoir une (suffisamment ? ) bonne configuration des IPTABLES en écartant les entrées du serveur graphique.

NTOPNG est une formidable présentation pédagogique à l'intérieur du réseau familial et j'espère qu'il va susciter des vocations gnulinux.png
En ce qui me concerne, je n'en suis que plus décidé à affiner les réglages des commandes qui le sous-tendent....sans service graphique wink

MANuel n'étant pas toujours le + accessible je conseille par exemple de se servir de ZENMAP pour découvrir les subtilités de NMAP.....
avant sos.gif......sur un bon forumdebian.png


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#8 02-09-2018 14:35:17

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

Salut,

une option s'ajoute au binaire qui lance l'application, pas à service
donc le mieux oui c'est de le mettre dans le fichier de configuration

maintenant si tu génères pas le certificat ntopng-cert.pem, cela ne va pas se faire tout seul smile

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#9 09-09-2018 18:16:24

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Surveillance des ports

Bonsoir Freemaster,

comment générer un certificat XXXX.pem ?

woohoo.gif

La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#10 09-09-2018 21:56:26

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

pourquoi tu veux générer XXXX.pem ? pour ntopng il doit s'appeler obligatoirement ntopng-cert.pem smile
https://github.com/xtao/ntopng/blob/master/README.SSL

MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

#11 16-09-2018 16:57:22

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : STRETCH
Noyau : Linux 4.9.0-4-amd64
(G)UI : Maté
Inscription : 27-09-2016

Re : Surveillance des ports

Bonsoir Freemaster,

O.K. pour le lien.....mais  peux-tu en préciser le mode d'emploi?

 make cert ntopng-cert.pem
 


make: *** Aucune règle pour fabriquer la cible « cert ». Arrêt.



S'agit-il  d'une compilation à enclencher ?

OpenSSL est bien installé  et je ne m'en suis jamais servi "directement"help.gif

Merci pour ta patience.


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#12 16-09-2018 20:41:26

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Surveillance des ports

je dirais

openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 3650 -keyout privkey.pem -out cert.pem
cat privkey.pem cert.pem > /usr/share/ntopng/httpdocs/ssl/ntopng-cert.pem
cd /usr/bin/
ln -s /usr/lib/x86_64-linux-gnu/libssl.so .
 



en root, si en user on t'en donne pas les droits de créer un lien symbolique smile

Dernière modification par Freemaster (16-09-2018 20:46:33)


MSI-X99A-RAIDER Intel-i7-6800K 128Go-DDR4 Geforce-GTX960 M2-NVMe-SSD960PRO-512Go file-R0925f65f616cbdd999e13756a522a32c

Hors ligne

Pied de page des forums