Analýza sítě a možné útoky pomocí Nagiosu

Obsah

Tak dlouho jak jde o testování zabezpečení nebo útok na server První věc, kterou musí útočník znát, je IP adresa a také port, který chce použít. Čísla portů jsou rozdělena do tří rozsahů: známé porty (0-1023), registrované porty (1024 až 49151) a dynamické a / nebo soukromé porty (od 49152 do 65535).
Obecně platí nejvíce napadeni jsou ti z ftp port 21, port mysql 3306 nebo jakýkoli otevřený port, který lze použít ke komunikaci s počítačem.
Nagios je bezplatný nástroj pro správce sítě nebo jakýkoli uživatel, který má zájem podrobně analyzovat a monitorovat lokální síť (LAN). Analyzujte komunikaci NetBIOS a SNMP a indikované rozsahy IP, zobrazující IP, MAC, dobu odezvy na ping, otevřené porty každého počítače … a ukazuje sdílené prostředky v síti, ke kterým máte přístup prostřednictvím protokolu HTTP, FTP nebo Telnet.
Je to velmi zajímavý nástroj pro sledování serverů, je to aplikace založená na bezplatném softwaru pro monitorování sítí, serverů a síťových služeb. Monitorovací aplikace Nagios se dotazuje na vzdálený server prostřednictvím mezilehlé aplikace s názvem NRPE. Služba NRPE na vzdáleném počítači musí být spuštěna, tato služba bude reagovat na dotazy zadané serverem vzdáleného monitorování
Vysvětlíme, jak jej nainstalovat do distribuce Linux Centos. Přistupujeme jako root a zapisujeme do terminálu:
nainstalujte nagios-nrpe

Jakmile je aplikace nainstalována, přejdeme do adresáře /etc/nagios/nrpe.cfg a v sekci „POVOLENÉ ADRESY HOSTŮ“ upravíme, abychom vložili naši IP:
allow_hosts = 190.0.0.1

V tomto příkladu povolíme localhostu a IP 190.0.0.1 přístup k rederu a vyžádání monitorovacích dat z klienta nagios. Soubor uložíme a ukončíme. Po dokončení spustíme následující příkaz nrpe jako služba:
spuštění služby nrpe

K dokončení instalace a konfigurace zaručujeme, že služba bude aktivována a spuštěna při restartu počítače, provedeme:
chkconfig nrpe zapnuto

Chcete -li ověřit, že funguje správně, přejděte do adresáře / usr / lib / nagios / plugins a spusťte následující příkaz:
./check_nrpe -H my -ip

Poté se můžeme dostat na náš server, kde máme nainstalované aplikace, například: http: // localhost / nagios

ZVĚTŠIT

Kliknutím na obrázek jej zvětšíte

Obrázek odeslán

Můžeme stáhnout jádro, plugin, různá rozhraní front-end pro php web nebo exe pro Windows, také rozhraní pro mobilní telefony a operační systémy, jako je android, lze stáhnout na jedné straně pluginy, doplňky a jádro na straně druhé v závislosti na jak a kde potřebujeme monitor.

Můžeme tedy mít z jakéhokoli zařízení kontrolu nad pádem našich serverů a různých služeb, pokud jsou aktivní nebo ne a v jaké datum to bylo monitorováno. Monitoruje vybavení i softwarové služby, hlavním cílem je monitorovat síťové služby jako SMTP, POP3, HTTP, MYSQL
Tento systém lze nakonfigurovat tak, aby upozorňoval e -mailem a SMS, pokud zjistí například selhání serveru nebo nefunkční web.
[barva = # 008000]Stáhněte si Nagios[/Barva]
wave wave wave wave wave