Sommario
Fino a quando si tratta di testare la sicurezza o attaccare un server La prima cosa che l'attaccante deve conoscere l'indirizzo IP e anche la porta che vuole utilizzare. I numeri di porta sono divisi in tre intervalli: porte conosciute (0-1023), il porti registrati (da 1024 a 49151) e il porti dinamici e/o privati (da 49152 a 65535).Generalmente il i più attaccati sono quelli di porta ftp 21, porta mysql 3306 o qualsiasi porta aperta che può essere utilizzata per comunicare con il computer.
Nagios è un strumento gratuito per gli amministratori di rete o qualsiasi utente interessato ad analizzare e monitorare in dettaglio una rete locale (LAN). Analizza le comunicazioni NetBIOS E SNMP e gli intervalli IP indicati, mostrando IP, MAC, tempo di risposta al ping, porte aperte di ogni computer… e mostra le risorse condivise in rete a cui puoi accedere tramite protocollo HTTP, FTP o Telnet.
È uno strumento molto interessante per monitorare i server, è un'applicazione basata su software gratuito per il monitoraggio di reti, server e servizi di rete. L'applicazione di monitoraggio Nagios interroga il server remoto tramite un'applicazione intermedia chiamata NRPE. Il servizio NRPE, sulla macchina remota, deve essere in esecuzione, questo servizio risponderà alle query fatte dal server di monitoraggio remoto
Spiegheremo come installarlo su una distro Linux Centos. Accediamo come root e scriviamo da terminale:
yum install nagios-nrpe
Una volta installata l'applicazione, andiamo nella directory /etc/nagios/nrpe.cfg e nella sezione "ALWED HOST ADDRESSES" modifichiamo per mettere il nostro ip:
host_consentiti = 190.0.0.1
In questo esempio consentiamo a localhost e IP 190.0.0.1 di accedere a reder e richiedere i dati di monitoraggio dal client nagios. Salviamo ed usciamo dal file. Una volta terminato, eseguiamo il seguente comando per iniziare nrpe come servizio:
servizio nrpe start
Per completare l'installazione e la configurazione, garantiamo che il servizio verrà attivato e avviato al riavvio della macchina, faremo:
chkconfig nrpe on
Per verificare che funzioni correttamente andiamo nella directory /usr/lib/nagios/plugins ed eseguiamo il seguente comando:
./check_nrpe -H mio-ip
Quindi possiamo accedere al nostro server, dove abbiamo installato le applicazioni, ad esempio: http: // localhost / nagios
INGRANDIRE
Clicca sull'immagine per ingrandirla
Possiamo scaricare il core, il plugin, diverse interfacce front-end per php web o exe per Windows, anche l'interfaccia per cellulari e sistemi operativi come Android possono essere scaricati da un lato plugin, componenti aggiuntivi e il core dall'altro a seconda come e dove abbiamo bisogno di monitorare.
Quindi possiamo avere il controllo da qualsiasi dispositivo della caduta dei nostri server e servizi diversi se sono attivi o meno e in quale data è stato monitorato. Monitora sia le apparecchiature che i servizi software, l'obiettivo principale è monitorare i servizi di rete come SMTP, POP3, HTTP, MYSQLQuesto sistema ha la possibilità di essere configurato per notificare tramite e-mail e SMS se rileva, ad esempio, un crash del server o un sito Web fuori servizio.
[colore = # 008000]Scarica Nagios[/Colore]