Полная информация о статусе в уведомлении по электронной почте Nagios?
Который Services и Porgrams?
Все они.
Нет действительно.
Необходимо удостовериться, что любые сервисы, которых Вы не требуете, не выполняются. Поскольку предпочтение гарантирует, что они не могут работать.
Для любых сервисов, которые должны только быть доступными локально, затем внешний доступ должен быть блокирован на брандмауэре и в конфигурации (где возможный).
Удостоверьтесь, что Вы реализуете патчи безопасности поставщика/дистрибьютора быстро.
Люди обычно удивляются, когда я говорю им оставлять журналы до последней вещи в списке при установке политик управления безопасностью: журналы только говорят Вам о законном доступе и отказавшем доступе и функциональных проблемах - ни один из которых не особенно относится к не допусканию плохих парней.
Что касается идентификаторов сети? То же самое - в большей части Интернета подключило машины, Вы собираетесь видеть столько неудавшихся нападений, уже не говоря о которых Вы не сможете обнаружить, отвечают на реальную вещь.
Действительно используйте основанный на хосте IDS (средство проверки целостности файлов) для любых исполняемых файлов / освобождает. Это не предотвращает нападение - но если Ваши системы действительно становятся поставленными под угрозу, по крайней мере, существует шанс, что Вы сможете восстановиться с нападения.
В дополнение к чему-то как Растяжка или L5, если бы эта система действует как сервер в Интернете или размещает данные какого-либо значительного значения, я рекомендовал бы выполнить средство проверки руткита равномерно (например, rkhunter)
Если Ваша цель не состоит в том, чтобы сохранить Вашу систему безопасной, а скорее понять лучше, как люди присоединяют системы, то это - другая история (но не пробуйте это в системе где там что-либо ценное). Да Вы могли бы получить некоторую полезную информацию от журналов (особенно сообщения, безопасность и httpd/access.log, httpd/error.log).
Где-то в вашей конфигурации NAGIOS вы должны иметь определение команды, используемой для отправки уведомлений по электронной почте. Если это что-то вроде моего, будет написано
define command{
command_name notify-service-by-email
command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$" | /bin/mail -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$
}
Если вы измените это Additional Info: \ n \ n $ SERVICEOUTPUT $ " в коде, который генерирует тело письма, чтобы сказать Additional Info : \ n \ n $ SERVICEOUTPUT $ \ n $ LONGSERVICEOUTPUT $ вы должны получить все строки вывода вашей службы, а не только первую. Проверьте свою документацию NAGIOS на макросах хоста, чтобы узнать о других вещах, которые вы, возможно, захотите включить.