Tīkla analīze un iespējamie uzbrukumi ar Nagios

Satura rādītājs

Kamēr runa ir par drošības pārbaudi vai uzbrukumu serverim Pirmā lieta, kas uzbrucējam jāzina IP adrese un arī osta, kuru viņš vēlas izmantot. Portu numuri ir sadalīti trīs diapazonos: zināmās ostas (0-1023), reģistrētās ostas (no 1024 līdz 49151) un dinamiskas un / vai privātas ostas (no 49152 līdz 65535).
Parasti ,. visvairāk uzbruka ir tie no ftp ports 21, mysql ports 3306 vai jebkurš atvērts ports, ko var izmantot, lai sazinātos ar datoru.
Nagios ir bezmaksas rīks tīkla administratoriem vai jebkurš lietotājs, kuru interesē detalizēta lokālā tīkla (LAN) analīze un uzraudzība. Analizējiet NetBIOS un SNMP sakarus un norādītos IP diapazonus, parādot IP, MAC, atbildes laiku uz ping, atveriet katra datora portus … un parāda koplietotos tīkla resursus, kuriem varat piekļūt, izmantojot HTTP protokolu, FTP vai Telnet.
Tas ir ļoti interesants rīks serveru uzraudzībai, tā ir lietojumprogramma, kuras pamatā ir bezmaksas programmatūra tīklu, serveru un tīkla pakalpojumu uzraudzībai. Nagios uzraudzības lietojumprogramma vaicājumus attālajam serverim, izmantojot starpposma lietojumprogrammu ar nosaukumu NRPE. NRPE pakalpojumam tālvadības mašīnā ir jādarbojas, šis pakalpojums atbildēs uz tālvadības uzraudzības servera vaicājumiem
Mēs izskaidrosim, kā to instalēt Linux Centos izplatījumā. Mēs piekļūstam kā root un rakstām terminālī:
yum instalēt nagios-nrpe

Kad lietojumprogramma ir instalēta, mēs ejam uz direktoriju /etc/nagios/nrpe.cfg un sadaļā "ATĻAUTĀS HOST ADRESES" mēs rediģējam, lai ievietotu mūsu IP:
atļautie saimnieki = 190.0.0.1

Šajā piemērā mēs atļaujam localhost un IP 190.0.0.1 piekļūt redaktorim un pieprasīt uzraudzības datus no nagios klienta. Mēs saglabājam un izejam no faila. Kad esat pabeidzis, mēs izpildām šādu komandu, lai sāktu nrpe kā pakalpojums:
pakalpojuma nrpe sākums

Lai pabeigtu instalēšanu un konfigurēšanu, mēs garantējam, ka pakalpojums tiks aktivizēts un sāksies pēc mašīnas restartēšanas, un mēs darīsim:
ieslēdziet chkconfig nrpe

Lai pārbaudītu, vai tas darbojas pareizi, mēs ejam uz direktoriju / usr / lib / nagios / plugins un izpildām šādu komandu:
./check_nrpe -H my -ip

Tad mēs varam piekļūt savam serverim, kurā mums ir instalētas lietojumprogrammas, piemēram: http: // localhost / nagios

PALIELINĀT

Noklikšķiniet uz attēla, lai to palielinātu

Attēls nosūtīts

Mēs varam lejupielādēt kodolu, spraudni, dažādas priekšējās saskarnes php tīmeklim vai exe operētājsistēmai Windows, kā arī saskarni mobilajiem tālruņiem un operētājsistēmām, piemēram, android, var lejupielādēt, no vienas puses, spraudņi, papildinājumi un kodols, no otras puses kā un kur mums ir jāuzrauga.

Tātad no jebkuras ierīces mēs varam kontrolēt savu serveru un dažādu pakalpojumu krišanu, ja tie ir aktīvi vai nav, un kurā datumā tas tika uzraudzīts. Tā uzrauga gan iekārtas, gan programmatūras pakalpojumus, galvenais mērķis ir pārraudzīt tīkla pakalpojumus, piemēram, SMTP, POP3, HTTP, MYSQL
Šo sistēmu var konfigurēt tā, lai tā paziņotu pa e -pastu un SMS, ja tā konstatē, piemēram, servera avāriju vai vietni, kas nedarbojas.
[krāsa = # 008000]Lejupielādēt Nagios[/Krāsa]
wave wave wave wave wave