Spisie treści
Tak długo jak chodzi o testowanie bezpieczeństwa lub atakowanie serwera Pierwszą rzeczą, którą atakujący musi znać adres IP, a także port, którego chce użyć. Numery portów są podzielone na trzy zakresy: znane porty (0-1023), ten zarejestrowane porty (1024 do 49151) i porty dynamiczne i/lub prywatne (od 49152 do 65535).Ogólnie rzecz biorąc najbardziej atakowany czy te z port FTP 21, mysql port 3306 lub dowolny otwarty port, którego można użyć do komunikacji z komputerem.
Nagios jest darmowe narzędzie dla administratorów sieci lub dowolnego użytkownika zainteresowanego szczegółowym analizowaniem i monitorowaniem sieci lokalnej (LAN). Analizuj komunikację NetBIOS I SNMP oraz wskazane zakresy IP, pokazując IP, MAC, czas odpowiedzi na ping, otwarte porty każdego komputera … i pokazuje współdzielone zasoby w sieci, do których możesz uzyskać dostęp za pośrednictwem protokołu HTTP, FTP lub Telnet.
Jest to bardzo ciekawe narzędzie do monitorowania serwerów, jest to aplikacja oparta na darmowym oprogramowaniu do monitorowania sieci, serwerów i usług sieciowych. Aplikacja monitorująca Nagios wysyła zapytania do zdalnego serwera przez aplikację pośredniczącą o nazwie NRPE. Usługa NRPE na zdalnym komputerze musi być uruchomiona, usługa ta będzie odpowiadać na zapytania wysyłane przez zdalny serwer monitorowania
Wyjaśnimy, jak zainstalować go w dystrybucji Linux Centos. Wchodzimy jako root i piszemy w terminalu:
mniam zainstaluj nagios-nrpe
Po zainstalowaniu aplikacji przechodzimy do katalogu /etc/nagios/nrpe.cfg i w sekcji "DOZWOLONE ADRESY HOST" edytujemy, aby umieścić nasze ip:
dozwolone_hosty = 190.0.0.1
W tym przykładzie zezwalamy lokalnemu hostowi i IP 190.0.0.1 na dostęp do redera i żądanie danych monitorowania od klienta nagios. Zapisujemy i wychodzimy z pliku. Po zakończeniu wykonujemy następujące polecenie, aby rozpocząć nrpe jako usługa:
usługa nrpe start
Aby zakończyć instalację i konfigurację gwarantujemy, że usługa zostanie aktywowana i uruchomiona po ponownym uruchomieniu maszyny, wykonamy:
chkconfig nrpe włączony
Aby sprawdzić, czy działa poprawnie, przechodzimy do katalogu /usr/lib/nagios/plugins i wykonujemy następujące polecenie:
./check_nrpe -H mój-ip
Następnie możemy uzyskać dostęp do naszego serwera, na którym mamy zainstalowane aplikacje, na przykład: http://localhost/nagios
POWIĘKSZAĆ
Kliknij obraz, aby go powiększyć
Możemy pobrać rdzeń, wtyczkę, różne interfejsy front-end dla php web lub exe dla Windows, a także interfejs dla telefonów komórkowych i systemów operacyjnych, takich jak Android, z jednej strony można pobrać wtyczki, dodatki i rdzeń z drugiej w zależności od jak i gdzie potrzebujemy monitora.
Dzięki temu możemy mieć kontrolę z dowolnego urządzenia nad upadkiem naszych serwerów i różnych usług, czy są one aktywne, czy nie i kiedy były monitorowane. Monitoruje zarówno sprzęt jak i usługi programowe, głównym celem jest monitorowanie usług sieciowych takich jak SMTP, POP3, HTTP, MYSQLSystem ten ma możliwość skonfigurowania powiadamiania przez e-mail i SMS, jeśli wykryje, na przykład, awarię serwera lub niedziałającą witrynę.
[kolor = # 008000]Pobierz Nagios[/Kolor]