Netwerkanalyse en mogelijke aanvallen met Nagios

Netwerkanalyse en mogelijke aanvallen met Nagios
Inhoudsopgave

Zolang het gaat om het testen van beveiliging of het aanvallen van een server Het eerste dat de aanvaller moet weten is het IP-adres en ook de poort die hij wil gebruiken. Poortnummers zijn onderverdeeld in drie bereiken: bekende poorten (0-1023), de geregistreerde poorten (1024 tot 49151) en de dynamische en/of private poorten (van 49152 tot 65535).
Over het algemeen de meest aangevallen zijn die van ftp-poort 21, mysql-poort 3306 of elke open poort die kan worden gebruikt om met de computer te communiceren.
Nagios is een gratis tool voor netwerkbeheerders of elke gebruiker die geïnteresseerd is in het in detail analyseren en bewaken van een lokaal netwerk (LAN). Analyseer NetBIOS- EN SNMP-communicatie en de aangegeven IP-bereiken, met IP, MAC, responstijd op ping, open poorten van elke computer … en toont de gedeelde bronnen op het netwerk waartoe u toegang hebt via HTTP-protocol, FTP of Telnet.
Het is een zeer interessante tool om servers te monitoren, het is een applicatie gebaseerd op gratis software voor het monitoren van netwerken, servers en netwerkdiensten. De monitoringtoepassing van Nagios vraagt ​​de externe server op via een tussentoepassing genaamd NRPE. De NRPE-service, op de externe machine, moet actief zijn, deze service zal reageren op de vragen van de externe bewakingsserver
We gaan uitleggen hoe je het op een Linux Centos-distro installeert. We benaderen als root en schrijven in de terminal:
yum installeer nagios-nrpe

Zodra de applicatie is geïnstalleerd, gaan we naar de map /etc/nagios/nrpe.cfg en in de sectie "ALLOWED HOST ADDRESSES" bewerken we onze ip:
toegestane_hosts = 190.0.0.1

In dit voorbeeld staan ​​we localhost en IP 190.0.0.1 toe om toegang te krijgen tot Reder en monitoringgegevens van de nagios-client op te vragen. We slaan het bestand op en sluiten het af. Als we klaar zijn, voeren we de volgende opdracht uit om te starten: nrpe als dienst:
service nrpe start

Om de installatie en configuratie te voltooien, garanderen we dat de service wordt geactiveerd en gestart wanneer de machine opnieuw wordt opgestart, we zullen het volgende doen:
chkconfig nrpe aan

Om te controleren of het correct werkt, gaan we naar de directory /usr /lib /nagios /plugins en voeren we het volgende commando uit:
./check_nrpe -H mijn-ip

Dan hebben we toegang tot onze server, waar we de applicaties hebben geïnstalleerd, bijvoorbeeld: http: // localhost / nagios

VERGROTEN

Klik op de afbeelding om hem te vergroten

Afbeelding verzonden

We kunnen de core, plugin, verschillende front-end interfaces voor php web of exe voor windows downloaden, ook interface voor mobiele telefoons en besturingssystemen zoals android kunnen enerzijds worden gedownload plug-ins, add-ons en de core anderzijds afhankelijk van hoe en waar we monitor nodig hebben.

Dus we kunnen vanaf elk apparaat controle hebben over de val van onze servers en verschillende services, of ze actief zijn of niet en op welke datum het werd gecontroleerd. Het bewaakt zowel apparatuur als softwarediensten, het belangrijkste doel is het bewaken van netwerkdiensten zoals SMTP, POP3, HTTP, MYSQL
Dit systeem kan worden geconfigureerd om via e-mail en sms op de hoogte te worden gesteld als het bijvoorbeeld een servercrash of een buiten dienst gestelde website vindt.
[kleur = # 008000]Nagios downloaden[/Kleur]

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Functies en hoe Fedora te installeren 29
2
post-title
▷ Kleurchatsignaal wijzigen of instellen
3
post-title
Disney Plus kinderprofiel verwijderen en wijzigen
4
post-title
Google Maps-services
5
post-title
DNS Xiaomi Mi TV 4S: Wijzig naar DNS Google of anderen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -