Debian verwendet zur Erzeugung der TLS-Zertifikate das Skript /usr/share/sendmail/update_tls.
Mit dem Aufruf
# /usr/share/sendmail/update_tls new
werden neue selbstsignierte Zertifikate erzeugt. Vorher müssen allerdings noch im Verzeichnis /etc/mail/tls alle altern Zertifikate mit rm sendmail-* gelöscht (oder, sicherer, verschoben) werden.

Ich habe im Skript folgende Anpassungen durchgeführt, damit Servername und DNS-Name (MX) übereinstimmen und eine richtige Adresse im Zertifikat angegeben wird:

SSL_FQDN="e4.example.com"

SSL_EMAIL="postmaster@example.com"

Mit https://de.ssl-tools.net/ kann die Verbindung mit dem Mailserver und die Zertifikate überprüft werden.

Ursprüngliche Info zur Erneuerung der Zertifikate: http://frodo.looijaard.name/article/sendmail-using-tls-authentication

Standardmäßig ist bei ntop nur der Konfigurationsbereich passwort-geschützt. Der Zugriff auf die Informationsseiten ist offen.

Da top seinen eigenen Webserver benutzt, ist der password-geschützte Zugriff nur mit Hilfe eines Proxys möglich. Da bei mir schon ein apache2 läuft, wird dieser als Reverse-Proxy benutzt.

Vorarbeiten

Der Webserver von ntop lauscht standardmäßig auf allen IP-Adressen 0.0.0.0 auf Port 3000. Unter Admin -> Configure -> Startup Options muss man entsprechend den HTTP Server auf 127.0.0.1:3000 umstellen.

Jetzt ist ein direkter Zugriff aus dem Internet nicht mehr möglich.

Apache Konfiguration

Aktivierung der notwendigen Apache-Module

# a2enmod proxy
# a2enmod proxy_http
# service apache2 restart

Virtueller Host für ntop

/etc/apache2/sites-available/ntop

<VirtualHost *:80 >
  ServerName ntop.rana.at

  <Proxy *>
    Order deny,allow
    allow from all
    AuthType Basic
    AuthName "no public monitoring"
    AuthUserFile /etc/apache2/htpasswd/ntop
    Require valid-user
  </Proxy>

  RewriteEngine On
  RewriteCond %{HTTP_REFERER} ntop.rana.at/
  RewriteCond %{REQUEST_URI} !^/
  RewriteRule ^/(.*)$ http://ntop.rana.at/$1 [L,R=permanent]

  RewriteCond %{REQUEST_URI} ^/
  RewriteRule ^/(.*)$ http://localhost:3000/$1 [L,P]

  ProxyPass         /   http://localhost:3000
  ProxyPassReverse  /   http://localhost:3000
</VirtualHost>

Passwort für den Zugriff setzen:

# htpasswd /etc/apache2/htpasswd/ntop username