[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Bugs e Modifica
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes »

Imagem  Imagem

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  ;D Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito  ;)


UPDATE

Edson reportou problema com utilização de discagem PPPoE após aplicar atualização, segue solução:
Executei o script para atualização do Ntop em um firewall 2.4.1 com discagem PPPoE na eth1. Após reiniciar o firewall o mesmo não conectava mais.

O que ocorreu ?
O serviço ppp deu erro devido a falta de libpcap.so.0.8.3 (/usr/lib/libpcap.so.0.8.3).

Porque ?
O script Atualiza a lib:
rpm -Uvh http://www.eth1.com.br/endianfw/pacotes ... r.i586.rpm --replacepkgs --nodeps >/dev/null 2>&1

Como resolvi?
link simbólico:   

cd /usr/lib
ln -s /usr/lib/libpcap.so.0.8.3 libpcap.so.0.9.4

Resultado:

lrwxrwxrwx  1 root root   25 Jul 22 15:43 libpcap.so.0.8.3 -> /usr/lib/libpcap.so.0.9.4

Depois disso discou normal. Vou corrigir no script.
Você não está autorizado a ver ou baixar esse anexo.
Editado pela última vez por marceloleaes em 24 Jul 2015 14:52, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Avatar do usuário
rodolfo.blosfeld
Newbie
Newbie
Mensagens: 36
Registrado em: 17 Out 2013 13:23
Localização: Curitiba
Idade: 42
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por rodolfo.blosfeld »

PERFEITO!!

100% Funcional na 2.4.1.

Obrigado mais uma vez!
Bora Ajudar, vou tentando a cada passo...

Avatar do usuário
Luis Robles
Global Moderator
Global Moderator
Mensagens: 27
Registrado em: 11 Jun 2013 22:32
Localização: Lima
Idade: 39
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por Luis Robles »

marceloleaes escreveu: Imagem  Imagem

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  ;D Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito  ;)
Obrigado.

100% Funcional na 2.4.1.
...

binhocba1
Newbie
Newbie
Mensagens: 11
Registrado em: 26 Ago 2014 12:31
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por binhocba1 »

Uma pergunta aos senhores rodei o script blz atualizou de boa. Estou configurando meu Endian para colocar em produção.
Pergunta seguinte como tive que colocar Ip do endian nesse script se eu mudar de Ip vou ter q rodar script novamente ?

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes »

O ip informado é gravado em um arquivo de configuração.
Caso altere o ip do endian precisa ajustar o ip novamente neste arquivo.

/etc/ntopng/ntopng.conf
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Avatar do usuário
christianoft
Newbie
Newbie
Mensagens: 26
Registrado em: 14 Mai 2014 16:16
Localização: Porto Alegre
Idade: 37
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por christianoft »

Valeu povo!!!Rodou 100%....

douglas.oliveira
Newbie
Newbie
Mensagens: 15
Registrado em: 11 Jan 2014 07:36
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por douglas.oliveira »

Ola a todos,

Eu instalei o Endian 2.5.1 + Endian Perfeito + Ntop (link deste tópico), após isso, eu não consigo liberar a porta 10443 na tela de Acesso ao Sistema, para acessar o Endian externamente,o mesmo aparece somente o NtopNG, mas não consigo alterar ele e nem acrescentar outra regra.

Qualquer dúvida estou a disposição.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes »

O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

douglas.oliveira
Newbie
Newbie
Mensagens: 15
Registrado em: 11 Jan 2014 07:36
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por douglas.oliveira »

marceloleaes escreveu: O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config
marceloleaes,

Obrigado, você salvou o meu dia ... sorte que eu estava no cliente ainda e alterei a permissão e agora consegui acessar o Endian externamente.

Obrigado.

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos »

caros amigos,...

hoje pra minha surpresa meu ntop não está acessivel,...
funcionava muito bem com end: http://meuip:3000

endian 2.4.1 + script perfeito + kernel + scrip atualizar ntop.

ps.: funcionava 100%,...já reinstalei o script do ntop, script de segurança e vulnerabilidade,...acesso serviço está liberado porta 3000.
desliguei o endian por uns 5min. e retornei e nada.

Alguma dica para tentar acessar o resolver o ntop ???

grato a todos!

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos »

caros amigos,..
hoje resolvi,...
iniciar configuração toda do ZERO com hd maior q o anterior,..160gb.

percebi q até antes de efetuar atualização do Ntop, segundo este poste,...
o IPS estava habilitado,...depois da atualização no Ntop,...
o status sistema Detecção de Intrusão fica parado....
refiz do zero e percebi,..antes na configuração anterior estava com mesmo problema não tinha percebido qd tinha parado.
foi então q percebi o momento que desabilitou o IPS, qd fiz atualização do Ntop.
se alguém souber alguma dica.
vlw!

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos »

alguem ???
dp que refiz a instalação do zero e atualizei o o Ntop ficou assim como na img.
na instlação anteior tb ficou assim,..mas nao acompanhei o momento exato.
agora desta vez,..percebi q foi no momento do Ntop.
grato!
Você não está autorizado a ver ou baixar esse anexo.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes »

Não consegui reproduzir o problema.

Por favor, inicie o snort pelo prompt e poste aqui qualquer erro retornado.
Verifique o log /var/log/messages logo após startar o serviço manualmente.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos »

caro amigo MArcelo,...

Qual comando no prompt putty devo usar para que seja correta esta simulação,...
não domino todos quesitos e pretendo não piorar a situação,.... ;D

grato pela ajuda.

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos »

caro amigo,..
não consegui encontrar o script para executar tal comando,...
como já refiz por duas vezes e qd instala o Ntop atualização,..desabilita o IDS,...
se possivel passar o comando da dica por favor,...
vou tentar por aqui,...
grato! ::)

Responder

Voltar para “Bugs e Mods”