Registro de novos usuários desabilitado por tempo indeterminado.
O Fórum irá passar por mudanças nos próximos meses começando pela inativação de usuários que não participam ou contribuem com conteúdo.

Acompanhe em https://www.facebook.com/groups/endian.firewall/

[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Bugs e Modifica
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1407
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes » 29 Jul 2014 14:17

Imagem  Imagem

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  ;D Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito  ;)


UPDATE

Edson reportou problema com utilização de discagem PPPoE após aplicar atualização, segue solução:
Executei o script para atualização do Ntop em um firewall 2.4.1 com discagem PPPoE na eth1. Após reiniciar o firewall o mesmo não conectava mais.

O que ocorreu ?
O serviço ppp deu erro devido a falta de libpcap.so.0.8.3 (/usr/lib/libpcap.so.0.8.3).

Porque ?
O script Atualiza a lib:
rpm -Uvh http://www.eth1.com.br/endianfw/pacotes ... r.i586.rpm --replacepkgs --nodeps >/dev/null 2>&1

Como resolvi?
link simbólico:   

cd /usr/lib
ln -s /usr/lib/libpcap.so.0.8.3 libpcap.so.0.9.4

Resultado:

lrwxrwxrwx  1 root root   25 Jul 22 15:43 libpcap.so.0.8.3 -> /usr/lib/libpcap.so.0.9.4

Depois disso discou normal. Vou corrigir no script.
Anexos
atualiza_ntopng.sh
(2.96 KiB) Baixado 30 vezes
atualiza_ntopng.sh
(2.96 KiB) Baixado 30 vezes
Editado pela última vez por marceloleaes em 24 Jul 2015 14:52, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Avatar do usuário
rodolfo.blosfeld
Newbie
Newbie
Mensagens: 36
Registrado em: 17 Out 2013 13:23
Localização: Curitiba
Sexo: Masculino - Masculino
Idade: 36
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por rodolfo.blosfeld » 01 Ago 2014 14:24

PERFEITO!!

100% Funcional na 2.4.1.

Obrigado mais uma vez!
Bora Ajudar, vou tentando a cada passo...

Avatar do usuário
Luis Robles
Global Moderator
Global Moderator
Mensagens: 26
Registrado em: 11 Jun 2013 22:32
Localização: Lima
Sexo: Selecionar - Selecionar
Idade: 33
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por Luis Robles » 01 Ago 2014 16:21

marceloleaes escreveu: Imagem  Imagem

Pessoal, segue script automatizado para atualização do NtopNG nos Endians 2.4.1 e 2.5.1 dispobilizado pelo nosso colega Eduardo Jonck que mais uma vez nos auxilia com uma correção super importante do Endian  ;D Valeu amigo !

Copie para o Endian usando ssh, permissione o script usando chmod +x atualiza_ntopng.sh e depois executar ./atualiza_ntopng.sh

Durante a instalação será solicitado que você informe o endereço ip do Endian e a máscara de rede , após só aguardar concluir e reiniciar o Endian.

NÃO RODAR NO 2.5.2 E 3.0 NÃO NOS RESPONSABILIZAMOS PELOS RESULTADOS

O menu da aba serviços ainda não foi atualizado, assim que for corrigido postaremos os pacotes para atualizar, será um para cada versão.

Bom proveito  ;)
Obrigado.

100% Funcional na 2.4.1.
...

binhocba1
Newbie
Newbie
Mensagens: 11
Registrado em: 26 Ago 2014 12:31
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por binhocba1 » 27 Ago 2014 10:55

Uma pergunta aos senhores rodei o script blz atualizou de boa. Estou configurando meu Endian para colocar em produção.
Pergunta seguinte como tive que colocar Ip do endian nesse script se eu mudar de Ip vou ter q rodar script novamente ?

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1407
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes » 27 Ago 2014 11:45

O ip informado é gravado em um arquivo de configuração.
Caso altere o ip do endian precisa ajustar o ip novamente neste arquivo.

/etc/ntopng/ntopng.conf
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Avatar do usuário
christianoft
Newbie
Newbie
Mensagens: 26
Registrado em: 14 Mai 2014 16:16
Localização: Porto Alegre
Sexo: Selecionar - Selecionar
Idade: 31
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por christianoft » 28 Ago 2014 16:48

Valeu povo!!!Rodou 100%....

douglas.oliveira
Newbie
Newbie
Mensagens: 15
Registrado em: 11 Jan 2014 07:36
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por douglas.oliveira » 03 Set 2014 16:46

Ola a todos,

Eu instalei o Endian 2.5.1 + Endian Perfeito + Ntop (link deste tópico), após isso, eu não consigo liberar a porta 10443 na tela de Acesso ao Sistema, para acessar o Endian externamente,o mesmo aparece somente o NtopNG, mas não consigo alterar ele e nem acrescentar outra regra.

Qualquer dúvida estou a disposição.

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1407
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes » 03 Set 2014 17:24

O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

douglas.oliveira
Newbie
Newbie
Mensagens: 15
Registrado em: 11 Jan 2014 07:36
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por douglas.oliveira » 03 Set 2014 17:31

marceloleaes escreveu: O script roda o "input" da regra como o usuário root, depois o usuário web fica sem permissão para alterar.

Falha minha, acabei de ajustar no script para não ocorrer mais. Quem estiver instalando do zero não precisa se preocupar

Solução é permissionar ( para quem instalou antes deste post ) , rodar: chmod 777 /var/efw/xtaccess/config
marceloleaes,

Obrigado, você salvou o meu dia ... sorte que eu estava no cliente ainda e alterei a permissão e agora consegui acessar o Endian externamente.

Obrigado.

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos » 02 Out 2014 13:26

caros amigos,...

hoje pra minha surpresa meu ntop não está acessivel,...
funcionava muito bem com end: http://meuip:3000

endian 2.4.1 + script perfeito + kernel + scrip atualizar ntop.

ps.: funcionava 100%,...já reinstalei o script do ntop, script de segurança e vulnerabilidade,...acesso serviço está liberado porta 3000.
desliguei o endian por uns 5min. e retornei e nada.

Alguma dica para tentar acessar o resolver o ntop ???

grato a todos!

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos » 04 Nov 2014 11:24

caros amigos,..
hoje resolvi,...
iniciar configuração toda do ZERO com hd maior q o anterior,..160gb.

percebi q até antes de efetuar atualização do Ntop, segundo este poste,...
o IPS estava habilitado,...depois da atualização no Ntop,...
o status sistema Detecção de Intrusão fica parado....
refiz do zero e percebi,..antes na configuração anterior estava com mesmo problema não tinha percebido qd tinha parado.
foi então q percebi o momento que desabilitou o IPS, qd fiz atualização do Ntop.
se alguém souber alguma dica.
vlw!

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos » 06 Nov 2014 16:59

alguem ???
dp que refiz a instalação do zero e atualizei o o Ntop ficou assim como na img.
na instlação anteior tb ficou assim,..mas nao acompanhei o momento exato.
agora desta vez,..percebi q foi no momento do Ntop.
grato!
Anexos
IDS.JPG

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1407
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Sexo: Masculino - Masculino
Idade: 35
Contato:
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por marceloleaes » 06 Nov 2014 17:11

Não consegui reproduzir o problema.

Por favor, inicie o snort pelo prompt e poste aqui qualquer erro retornado.
Verifique o log /var/log/messages logo após startar o serviço manualmente.
"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos » 07 Nov 2014 08:47

caro amigo MArcelo,...

Qual comando no prompt putty devo usar para que seja correta esta simulação,...
não domino todos quesitos e pretendo não piorar a situação,.... ;D

grato pela ajuda.

JeffersonSantos
Jr. Member
Jr. Member
Mensagens: 88
Registrado em: 13 Ago 2014 19:52
Sexo: Selecionar - Selecionar
Status: Offline

Re:[Mod] Script de auto atualização do ntop para Endian 2.4.1 e 2.5.1

Mensagem por JeffersonSantos » 11 Nov 2014 20:09

caro amigo,..
não consegui encontrar o script para executar tal comando,...
como já refiz por duas vezes e qd instala o Ntop atualização,..desabilita o IDS,...
se possivel passar o comando da dica por favor,...
vou tentar por aqui,...
grato! ::)

Responder

Voltar para “Bugs e Mods”

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante