NtopNG version 3.5

Soumis par drupal_admin le mar 24/04/2018 - 12:31

Compilation de NTOPNG 3.5, dernière version issue du git du projet.
Mon installation est toujours en version 3.3, mais à chaque connexion sur l'interface je reçois un message m'invitant à installer la version 3.4 stable. J'ai donc décidé d'installer la dernière version, je décris ci-après les opérations exécutées.

Créer un répertoire "ntopng-3.5".
cd ntopng-3.5

Listes IP douteuses

Soumis par drupal_admin le sam 14/04/2018 - 15:28

Note avril 2019 : ces listes sont, en général, mises à jour plusieurs fois par jour, elles comportent des adresses franchement "hostiles" ou au minimum "douteuses".

Note 23 Septembre 2019 : une fantaisie de "modsecurity" (liée au passage en Debian Buster ?) a gêné l'accès à la liste principale, c'est en principe réparé ...

Thruk nouveautés version 2.20

Soumis par drupal_admin le mar 20/03/2018 - 19:49

Aujourd'hui lors d'une mise à jour je constate qu'une mise à jour de THRUK est proposée : de 2.18 à 2-20.2.
Les paquets concernés sont : thruk, thruk-base et thruk-reporting.
Après installation il apparaît au moins une nouvelle fonctionnalité :
Création d'un Dashboard personnalisé accessible dans le menu "Panorama" que je n'avais pas encore utilisé.
Cette fonction permet de construire, facilement, une page personnalisée à partir d'éléments préfabriqués par choix dans un menu et positionnement dans la page.

Scan de ports

Soumis par drupal_admin le lun 12/02/2018 - 01:05

J'ai décidé de voir un peu quelles informations on peut tirer de l'enregistrement des flux réalisé par NTOPNG dans la base Mysql.
A ce jour un peu plus de 77 millions de rangs dont plus de 42 millions ont une origine externe à mon réseau, plus de 460000 adresses IP différentes figurent dans la base.
Les données prises en compte sont celles qui :
- proviennent d'une adresse extérieure
- utilisent un port < 30000