Forumitbr.com.br

 

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito 


UPDATE

Edson reportou problema com utilização de discagem PPPoE após aplicar atualização, segue solução:

Executei o script para atualização do Ntop em um firewall 2.4.1 com discagem PPPoE na eth1. Após reiniciar o firewall o mesmo não conectava mais.

O que ocorreu ?
O serviço ppp deu erro devido a falta de libpcap.so.0.8.3 (/usr/lib/libpcap.so.0.8.3).

Porque ?
O script Atualiza a lib:
rpm -Uvh http://www.eth1.com.br/endianfw/pacotes ... r.i586.rpm --replacepkgs --nodeps >/dev/null 2>&1

Como resolvi?
link simbólico:   

cd /usr/lib
ln -s /usr/lib/libpcap.so.0.8.3 libpcap.so.0.9.4

Resultado:

lrwxrwxrwx  1 root root   25 Jul 22 15:43 libpcap.so.0.8.3 -> /usr/lib/libpcap.so.0.9.4

Depois disso discou normal. Vou corrigir no script.

PERFEITO!!

100% Funcional na 2.4.1.

Obrigado mais uma vez!

marceloleaes escreveu:  

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito 

Obrigado.

100% Funcional na 2.4.1.
...

Uma pergunta aos senhores rodei o script blz atualizou de boa. Estou configurando meu Endian para colocar em produção.
Pergunta seguinte como tive que colocar Ip do endian nesse script se eu mudar de Ip vou ter q rodar script novamente ?

O ip informado é gravado em um arquivo de configuração.
Caso altere o ip do endian precisa ajustar o ip novamente neste arquivo.

/etc/ntopng/ntopng.conf

Valeu povo!!!Rodou 100%....

Ola a todos,

Eu instalei o Endian 2.5.1 + Endian Perfeito + Ntop (link deste tópico), após isso, eu não consigo liberar a porta 10443 na tela de Acesso ao Sistema, para acessar o Endian externamente,o mesmo aparece somente o NtopNG, mas não consigo alterar ele e nem acrescentar outra regra.

Qualquer dúvida estou a disposição.

O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config

marceloleaes escreveu: O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config

marceloleaes,

Obrigado, você salvou o meu dia ... sorte que eu estava no cliente ainda e alterei a permissão e agora consegui acessar o Endian externamente.

Obrigado.

caros amigos,...

hoje pra minha surpresa meu ntop não está acessivel,...
funcionava muito bem com end: http://meuip:3000

endian 2.4.1 + script perfeito + kernel + scrip atualizar ntop.

ps.: funcionava 100%,...já reinstalei o script do ntop, script de segurança e vulnerabilidade,...acesso serviço está liberado porta 3000.
desliguei o endian por uns 5min. e retornei e nada.

Alguma dica para tentar acessar o resolver o ntop

grato a todos!

caros amigos,..
hoje resolvi,...
iniciar configuração toda do ZERO com hd maior q o anterior,..160gb.

percebi q até antes de efetuar atualização do Ntop, segundo este poste,...
o IPS estava habilitado,...depois da atualização no Ntop,...
o status sistema Detecção de Intrusão fica parado....
refiz do zero e percebi,..antes na configuração anterior estava com mesmo problema não tinha percebido qd tinha parado.
foi então q percebi o momento que desabilitou o IPS, qd fiz atualização do Ntop.
se alguém souber alguma dica.
vlw!

alguem
dp que refiz a instalação do zero e atualizei o o Ntop ficou assim como na img.
na instlação anteior tb ficou assim,..mas nao acompanhei o momento exato.
agora desta vez,..percebi q foi no momento do Ntop.
grato!

Não consegui reproduzir o problema.

Por favor, inicie o snort pelo prompt e poste aqui qualquer erro retornado.
Verifique o log /var/log/messages logo após startar o serviço manualmente.

caro amigo MArcelo,...

Qual comando no prompt putty devo usar para que seja correta esta simulação,...
não domino todos quesitos e pretendo não piorar a situação,....

grato pela ajuda.

caro amigo,..
não consegui encontrar o script para executar tal comando,...
como já refiz por duas vezes e qd instala o Ntop atualização,..desabilita o IDS,...
se possivel passar o comando da dica por favor,...
vou tentar por aqui,...
grato!