Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar ntopng en Linux Centos DETALLADO ✍️

Como instalar ntopng en Linux Centos DETALLADO ✍️

La red, sea tu LAN o internet, oculta misterios y mucha información que a veces quisiéramos conocer pero no sabemos como llegar a ella. Esto mas que todo se cumple a la hora de ver que trafico pasa por tus equipos, a que puertos se conectan, con que protocolo, país? El tema de nuestro articulo de hoy es como instalar ntopng en Linux Centos paso a paso.

Que es ntopng?

ntopng es la nueva versión de ntop. Originalmente creada para monitorear trafico en tiempo real nos permitirá "ver" que esta pasando por la red. Muy útil para detectar malas configuraciones de equipos, puertos abiertos (que no deberían estarlo), ataques y mas de una forma gráfica y muy completa. Vale agregar que es multiplataforma pudiendo instalarse también en MacOSX y Microsoft Windows

Requerimientos para ntopng en Linux Centos

Como instalar y ejecutar ntopng en Linux Centos ✍️

-Varios de los paquetes necesitados como dependencias no los encontraremos en los repositorios defaults del OS por lo que instalaremos el repositorio epel


Mira el trafico de tu red | Instalando ntopng en Linux Centos ✍️


-Creamos la configuracion de un repositorio para ntop
vi /etc/yum.repos.d/ntop.repo
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri

-Instalamos ntopng y redis forzando el repositorio epel
yum --enablerepo=epel install redis ntopng

-Instalamos otra dependencia desde epel
yum --enablerepo=epel install hiredis-devel

-Activamos, ejecutamos y verificamos el servicio redis
systemctl enable redis
systemctl start redis
systemctl status redis
● redis.service - Redis persistent key-value database
   Loaded: loaded (/usr/lib/systemd/system/redis.service; enabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/redis.service.d
           └─limit.conf
   Active: active (running) since vie 2018-03-30 12:10:14 -05; 8s ago
 Main PID: 28133 (redis-server)
   CGroup: /system.slice/redis.service
           └─28133 /usr/bin/redis-server 127.0.0.1:6379

-Activamos, ejecutamos y verificamos el servicio ntopng
systemctl enable ntopng
systemctl start ntopng
systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
   Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: disabled)
   Active: active (running) since vie 2018-03-30 12:12:17 -05; 40s ago
 Main PID: 28145 (ntopng)
   CGroup: /system.slice/ntopng.service
           └─28145 /usr/local/bin/ntopng /run/ntopng.conf

-Modificamos el conf de ntopng para que se ejecute en modo community y no pida licenciamiento
vi /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid --community

-Reiniciamos el servicio de ntopng y verificamos su ejecución
systemctl restart ntopng
systemctl status ntopng
● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
   Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: disabled)
   Active: active (running) since vie 2018-03-30 12:18:53 -05; 6s ago
  Process: 28317 ExecStopPost=/bin/rm -rf /run/ntopng.conf (code=exited, status=0/SUCCESS)
  Process: 28320 ExecStartPre=/bin/sh -c /bin/sed "/-e.*$\|-G.*\|--daemon.*\|--pid.*/s/^/#/" /etc/ntopng/ntopng.conf > /run/ntopng.conf (code=exited, status=0/SUCCESS)
 Main PID: 28322 (ntopng)
   CGroup: /system.slice/ntopng.service
           └─28322 /usr/local/bin/ntopng /run/ntopng.conf

-Permitimos conexiones al puerto 3000 tcp de ntopng para poder conectarnos desde otro pc
firewall-cmd --permanent --add-port=3000/tcp
success

-Reiniciamos el servicio de firewalld para que tome el cambio
systemctl restart firewalld

-Abrimos un browser en otro equipo y navegamos a http://IP-Servidor-ntopng:3000. Los datos iniciales de conexión ntopng:
  • user: admin
  • password: admin
-A continuación se nos pedirá que cambiemos la contraseña de admin. Escribimos la nueva contraseña y la guardamos

-Ya dentro de la interfaz web ntopng veremos en tiempo real el trafico que esta pasando por las tarjetas de red del equipo. En este caso solo hay una interfaz (eth0) ademas de la lo (127.0.0.1)
Al ingresar veremos trafico en tiempo real pasando por nuestras tarjetas de red

-Usando el menú superior podemos acceder a varias opciones, entre ellas Hosts, que nos mostrara las conexiones a nuestro servidor Centos
En el menu podemos visitar Hosts para ver conexiones a nuestro Linux Centos

-Si quieres explorar mas uno de los equipos que esta enviando trafico a través de Linux Centos, podemos darle click y veremos mas información sobre este como por ejemplo, mac address, puertos, etc.
AL darle click a un equipo podemos tener mas informacion especifica sobre este

ntopng nos permitirá tener un conocimiento mas profundo de que trafico esta circulando por tu red. Al tener acceso a todos estos datos sera mas sencillo tomar decisiones, corregir cosas o prepararte para otras configuraciones.

                                           Como instalar Wireshark en Ubuntu
                                          Como personalizar seguridad de Oracle Java
                                          Comunícate de forma segura por medio de Tox
                                          Como instalar y configurar Signal en Linux


Quiero vivir de mi blog, de enseñar opensource, pero esto no sera posible sin tu apoyo, me ayudas?


Satisfech@ con el articulo? Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Sígueme en twittergoogle+facebook, email, YouTube o Patreon y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.


Share/Bookmark

No hay comentarios:

Publicar un comentario

Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.