服务器 频道

服务器应用:用NTOP精确监控网络(下)

    【IT168 专稿】在上两篇文章中(),介绍了了什么需要对流量监控,以及ntop软件的安装,本篇介绍如何安全使用ntop软件。

四、安全使用NTOP

    Ntop可以监测的数据包括:网络流量、使用协议、系统负载、端口情况、数据包发送时间等。透过它﹐基本上所有进出数据都无所遁形,不管拿来做例行的网络监测工作﹐还是拿来做报告﹐都是非常优秀的工具,让您的网络流量透明化。它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可以深入了解网络当前的运行状况。不过﹐由于ntop本质上是嗅探器,它是一把双刃剑﹐如何保护这些信息只能给授权的人士获得﹐将变得额外重要。
 
    (1)经常查看ntop的进程和日志

     经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作其他不法用途,将给系统带来重大危害。在现实生活当中,许多网络黑客都是通过种植“木马”的办法来达到破坏计算机系统和入侵的目的,而这些“木马”程序无一例外的是需要通过进程这一方式在机器上运行才能发挥作用的。要切实保证计算机系统的安全,我们必须对其进程进行监控和保护。NTOP提供了详细的日志见图9。
 

图9 NTOP工作日志


    (2) 进行web访问认证

    缺省情况下,编译Apache时自动加入mod_auth模块,利用此模块可以实现“用户名+密码”以文本文件为存储方式的认证功能。

    1.修改Apache的配置文件/usr/local/apache/conf/httpd.conf,对认证资源所在的目录设定配置命令。

    下例是对/usr/local/apache/htdocs/ntop目录的配置:
  <Directory /usr/local/apache/htdocs/ntop>
  Options Indexes FollowSymLinks
  allowoverride authconfig  #表示允许对/usr/local/apache/htdocs/ntop目录下的文件进行用户认证#
  order allow,deny
  allow from all
  </Directory>

    2.在限制访问的目录/usr/local/apache/htdocs/ntop下建立一个文件.htaccess,其内容如下:
  AuthName ""
  AuthType basic
  AuthUserFile/usr/local/apache/ntop.txt
  require ntop #ntop用户可以访问#

    3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/ntop.txt,每行内容格式为“用户名:密码”。
  #cd /usr/local/apache/bin
  #htpasswd -bc ../ntop.txt user1 234xyx14
  欲了解htpasswd程序的帮助,请执行htpasswd –h

    4.重新启动Apache服务器,然后在浏览器中输入localhost访问新建好的站点。这时就会要求输入用户名和密码。

0
相关文章