Вопросы Теги

Существует ли плагин Nagios, который использует Nmap и действительно портирует проверку?

Для Apache вещь, Вы будете, вероятно, иметь дело с большинством, .htaccess файлы, таким образом, я рекомендую просто сохранить ссылки для этого в памяти. Эта статья Wikipedia имеет некоторые хорошие ссылки на ресурсы.

Для направляющих проверьте сайт Руководств направляющих, который имеет много учебных руководств.

5
задан 28 April 2011 в 23:59
5 ответов

Что Вы означаете проверять порты на хостах удаленно? Вы просто хотите соединиться с портом, чтобы видеть, открыто ли это? check_tcp плагин сделает это, если, это будет тем, что Вы хотите сделать.

Не совсем уверенный, что Вы имеете в виду.

2
ответ дан 3 December 2019 в 01:48
  • 1
    Хорошо да, я хочу проверить на открытые и закрытые порты, но мне нужна информация для всех них, и я должен получить предупреждения, когда состояние изменяется. И перед всеми другими вещами я должен смочь осуществить проверки без сменной установки на удаленных хостах. check_tcp не может просканировать ВСЕ порты на каждом хосте. По крайней мере, я don' t знают способ сделать это (кроме создания новой команды для каждого порта и that' s слишком много, I' d скорее делают мой собственный плагин :D), :D –  Eedoh 30 March 2010 в 16:09
  • 2
    То, что предлагает lmo, является абсолютно корректным способом сделать это. Необходимо осуществлять проверку для отдельных вещей, не выписывая хлопьевидный чек, который будет продукт непоследовательные результаты. check_tcp является надлежащим способом проверить, открыт ли сокет или закрыт. –  Warner 30 March 2010 в 17:12
  • 3
    Я должен не согласиться. С точки зрения системного администрирования, возможно. С точки зрения безопасности я часто выполняю сканеры точки и сравниваю их с базовой линией. Я также don' t вполне знают что " хлопьевидный check" был бы... Походит на довольно простую проверку действительно. Имейте его, делают сканирование nmap для каждого хоста. запишите, чтобы работать временно, выдержать сравнение с базовой линией. Ошибка 0, если никакие изменения, ошибка 2, если существует. –  breadly 30 March 2010 в 17:46
  • 4
    Да, если you' ре волновалось, что машина была поставлена под угрозу, и закулисный порт был открыт порт, открытое количество/проверка будет полезно. Infact я вспоминаю запись маленького nagios плагина для этого много лет назад. Первоначальный плакат немного перепутан... для проверки порта Вы don' t должен установить nrpe или жемчуг на удаленных машинах. Nagios и check_tcp проверят состояние порта TCP столько удаленных машин и портов, сколько Вы хотите настроить. –  Imo 30 March 2010 в 17:54
  • 5
    Та конфигурация требуемых портов для того, чтобы выполнить проверку на них является проблемой. Я должен контролировать ВСЕ порты на ВСЕХ хостах. С check_tcp я должен был бы записать 65535x4 строки/хост конфигурации, потому что я должен указать каждый порт с новой командой с check_tcp. That' s что-то я don' t хотят сделать Однако, я начал писать свой собственный плагин, который использует nmap и получает диапазон портов в качестве параметра. Поскольку я спешу, я сделаю только основную функциональность, в которой я нуждаюсь на данный момент, но когда я заканчиваю свои задачи через несколько недель, я надеюсь, что улучшу ее и загружу на nagios обмене плагинов. Возможно, даже поместите ссылку на него здесь... –  Eedoh 31 March 2010 в 14:49

я действительно как nagios. использовал его в течение многих лет. я даже делаю некоторое управление базой данных оракула с ним, но что действительно nagios, контрольный инструмент доступности. я думаю, что Вы просите, лучше выполняется другим программным обеспечением как openvas или фырканье.

-1
ответ дан 3 December 2019 в 01:48
  • 1
    Да, я уже предлагал фырканье своим руководителям, но они не согласились по некоторым причинам. Однако между тем я записал свой собственный плагин для того, чтобы наблюдать изменения на желаемом диапазоне портов, с помощью nmap. I' m думающий о загрузке его к обмену nagios, но it' s все еще грубо, требуется некоторую полировку... Возможно, я загружаю его теперь и обновляю его с новой версией однажды it' s полностью законченный (после того как у меня есть свободный time:D). –  Eedoh 8 April 2010 в 09:54

Я предполагаю то, что Вы хотите, должен удостовериться, что нет никакого "положительного" ответа ни на каком порте кроме короткого белого списка. Я вижу, как Вы предпочли бы не иметь 65 000 check_tcp:s на каждом хосте :)

Обратите внимание, я не уверен, что nagios является действительно Вашим лучшим выбором для этого. Частично, это рискует быть тестом, который является всегда красным и также, если Вы серьезно относитесь к этому, Вы не должны ограничивать проверку хостами, о которых Вы на самом деле знаете. Это находится неловко с Nagios, который ожидает хост как основную единицу конфигурации.

Лично, у меня, вероятно, был бы отдельный инструмент, который отправил мне по почте когда что-то новые шоу. В его большей части тривиальной формы это было бы просто сценарием, который реагировал на ненулевую разность вывода nmap между сегодня и вчера и отправил мне по почте. В более сложной форме такое программное обеспечение имеет тенденцию быть отсортированным как IDSes, которые не являются моими экспертными знаниями, но Google может помогать.

0
ответ дан 3 December 2019 в 01:48

Это кажется на необходимость в проверке nagios на изменения/предупреждения в pbnj

Используйте nagios для контроля инструмента, который отслеживает изменения, не пытайтесь шиммировать Nagios для отслеживания изменений.

0
ответ дан 3 December 2019 в 01:48

Этот парень разработал сценарий nagios для Linux, который делает именно то, что вы просите:

http://www.altsec.info/check_scan.html

Я пытаюсь теперь, чтобы найти эквивалент Windows

Мигель

3
ответ дан 3 December 2019 в 01:48

Теги

Похожие вопросы