Nettverksanalyse og mulige angrep med Nagios

Innholdsfortegnelse

Så lenge som det handler om å teste sikkerhet eller angripe en server Det første angriperen må kjenne IP -adressen og også porten han vil bruke. Portnumre er delt inn i tre områder: kjente porter (0-1023), registrerte porter (1024 til 49151) og dynamiske og / eller private porter (fra 49152 til 65535).
Vanligvis mest angrepet er de av ftp -port 21, mysql port 3306 eller enhver åpen port som kan brukes til å kommunisere med datamaskinen.
Nagios er en gratis verktøy for nettverksadministratorer eller enhver bruker som er interessert i å analysere og overvåke i detalj et lokalt nettverk (LAN). Analyser NetBIOS OG SNMP -kommunikasjon og angitte IP -områder, som viser IP, MAC, responstid på ping, åpne porter på hver datamaskin … og viser de delte ressursene på nettverket du har tilgang til via HTTP -protokoll, FTP eller Telnet.
Det er et veldig interessant verktøy for å overvåke servere, det er en applikasjon basert på gratis programvare for overvåking av nettverk, servere og nettverkstjenester. Nagios -overvåkingsprogrammet spør den eksterne serveren via et mellomliggende program som kalles NRPE. NRPE -tjenesten, på den eksterne maskinen, må kjøre. Denne tjenesten vil svare på forespørslene fra fjernovervåkningsserveren
Vi skal forklare hvordan du installerer det på en Linux Centos distro. Vi får tilgang som root og skriver i terminalen:
yum installer nagios-nrpe

Når programmet er installert, går vi til /etc/nagios/nrpe.cfg -katalogen og i delen "ALLOWED HOST ADRESSES" redigerer vi for å sette vår ip:
allow_hosts = 190.0.0.1

I dette eksemplet lar vi localhost og IP 190.0.0.1 få tilgang til reder og be om overvåkingsdata fra nagios -klienten. Vi lagrer og avslutter filen. Når vi er ferdige, utfører vi følgende kommando for å starte nrpe som en tjeneste:
service nrpe start

For å fullføre installasjonen og konfigurasjonen, garanterer vi at tjenesten vil bli aktivert og startet når maskinen startes på nytt, vi gjør:
chkconfig nrpe på

For å bekrefte at det fungerer riktig, går vi til katalogen / usr / lib / nagios / plugins og utfører følgende kommando:
./check_nrpe -H min -ip

Deretter kan vi få tilgang til serveren vår, der vi har programmene installert, for eksempel: http: // localhost / nagios

FORSTØRRE

Klikk på bildet for å forstørre det

Bilde sendt

Vi kan laste ned core, plugin, forskjellige grensesnitt for php web eller exe for windows, også grensesnitt for mobiler og operativsystemer som android kan lastes ned på den ene siden plugins, add-ons og core på den andre, avhengig av hvordan og hvor vi trenger monitor.

Så vi kan ha kontroll fra hvilken som helst enhet for fallet til våre servere og forskjellige tjenester om de er aktive eller ikke, og på hvilken dato det ble overvåket. Den overvåker både utstyr og programvaretjenester, hovedmålet er å overvåke nettverkstjenester som SMTP, POP3, HTTP, MYSQL
Dette systemet har muligheten til å konfigureres til å varsle via e -post og SMS hvis det for eksempel finner en serverkrasj eller et nettsted er ute av drift.
[farge = # 008000]Last ned Nagios[/Farge]
wave wave wave wave wave