La red, sea tu LAN o internet, oculta misterios y mucha información que a veces quisiéramos conocer pero no sabemos como llegar a ella. Esto mas que todo se cumple a la hora de ver que trafico pasa por tus equipos, a que puertos se conectan, con que protocolo, país? El tema de nuestro articulo de hoy es como instalar ntopng en Linux Centos paso a paso.
Que es ntopng?
ntopng es la nueva versión de ntop. Originalmente creada para monitorear trafico en tiempo real nos permitirá "ver" que esta pasando por la red. Muy útil para detectar malas configuraciones de equipos, puertos abiertos (que no deberían estarlo), ataques y mas de una forma gráfica y muy completa. Vale agregar que es multiplataforma pudiendo instalarse también en MacOSX y Microsoft WindowsRequerimientos para ntopng en Linux Centos
- Linux Centos 7 actualizado
- Conectividad a internet
Como instalar y ejecutar ntopng en Linux Centos ✍️
-Varios de los paquetes necesitados como dependencias no los encontraremos en los repositorios defaults del OS por lo que instalaremos el repositorio epel
-Creamos la configuracion de un repositorio para ntop
vi /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
-Instalamos ntopng y redis forzando el repositorio epel
yum --enablerepo=epel install redis ntopng
-Instalamos otra dependencia desde epel
yum --enablerepo=epel install hiredis-devel
-Activamos, ejecutamos y verificamos el servicio redis
systemctl enable redis
systemctl start redis
systemctl status redis
● redis.service - Redis persistent key-value database
Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/redis.service.d
└─limit.conf
Active: active (running) since vie 2018-03-30 12:10:14 -05; 8s ago
Main PID: 28133 (redis-server)
CGroup: /system.slice/redis.service
└─28133 /usr/bin/redis-server 127.0.0.1:6379
-Activamos, ejecutamos y verificamos el servicio ntopng
systemctl enable ntopng
systemctl start ntopng
systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: disabled)
Active: active (running) since vie 2018-03-30 12:12:17 -05; 40s ago
Main PID: 28145 (ntopng)
CGroup: /system.slice/ntopng.service
└─28145 /usr/local/bin/ntopng /run/ntopng.conf
-Modificamos el conf de ntopng para que se ejecute en modo community y no pida licenciamiento
vi /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid --community
-Reiniciamos el servicio de ntopng y verificamos su ejecución
systemctl restart ntopng
systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: disabled)
Active: active (running) since vie 2018-03-30 12:18:53 -05; 6s ago
Process: 28317 ExecStopPost=/bin/rm -rf /run/ntopng.conf (code=exited, status=0/SUCCESS)
Process: 28320 ExecStartPre=/bin/sh -c /bin/sed "/-e.*$\|-G.*\|--daemon.*\|--pid.*/s/^/#/" /etc/ntopng/ntopng.conf > /run/ntopng.conf (code=exited, status=0/SUCCESS)
Main PID: 28322 (ntopng)
CGroup: /system.slice/ntopng.service
└─28322 /usr/local/bin/ntopng /run/ntopng.conf
-Permitimos conexiones al puerto 3000 tcp de ntopng para poder conectarnos desde otro pc
firewall-cmd --permanent --add-port=3000/tcp
success
-Reiniciamos el servicio de firewalld para que tome el cambio
systemctl restart firewalld
-Abrimos un browser en otro equipo y navegamos a http://IP-Servidor-ntopng:3000. Los datos iniciales de conexión ntopng:
- user: admin
- password: admin
-A continuación se nos pedirá que cambiemos la contraseña de admin. Escribimos la nueva contraseña y la guardamos
-Ya dentro de la interfaz web ntopng veremos en tiempo real el trafico que esta pasando por las tarjetas de red del equipo. En este caso solo hay una interfaz (eth0) ademas de la lo (127.0.0.1)
-Usando el menú superior podemos acceder a varias opciones, entre ellas Hosts, que nos mostrara las conexiones a nuestro servidor Centos
-Si quieres explorar mas uno de los equipos que esta enviando trafico a través de Linux Centos, podemos darle click y veremos mas información sobre este como por ejemplo, mac address, puertos, etc.
ntopng nos permitirá tener un conocimiento mas profundo de que trafico esta circulando por tu red. Al tener acceso a todos estos datos sera mas sencillo tomar decisiones, corregir cosas o prepararte para otras configuraciones.
Artículos recomendados: Instalando Ostinato, generador y analizador de trafico de red
Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?
Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twitter, google+, facebook, email, YouTube o Patreon y podrás estar enterado de todas mis publicaciones.Como instalar ntopng en Linux Centos DETALLADO ✍️ https://t.co/TxWkwt8CMC— Manuel Cabrera C (@drivemeca) April 2, 2018
Disfrútenlo.
No hay comentarios:
Publicar un comentario
Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.