Inhoudsopgave
Zolang het gaat om het testen van beveiliging of het aanvallen van een server Het eerste dat de aanvaller moet weten is het IP-adres en ook de poort die hij wil gebruiken. Poortnummers zijn onderverdeeld in drie bereiken: bekende poorten (0-1023), de geregistreerde poorten (1024 tot 49151) en de dynamische en/of private poorten (van 49152 tot 65535).Over het algemeen de meest aangevallen zijn die van ftp-poort 21, mysql-poort 3306 of elke open poort die kan worden gebruikt om met de computer te communiceren.
Nagios is een gratis tool voor netwerkbeheerders of elke gebruiker die geïnteresseerd is in het in detail analyseren en bewaken van een lokaal netwerk (LAN). Analyseer NetBIOS- EN SNMP-communicatie en de aangegeven IP-bereiken, met IP, MAC, responstijd op ping, open poorten van elke computer … en toont de gedeelde bronnen op het netwerk waartoe u toegang hebt via HTTP-protocol, FTP of Telnet.
Het is een zeer interessante tool om servers te monitoren, het is een applicatie gebaseerd op gratis software voor het monitoren van netwerken, servers en netwerkdiensten. De monitoringtoepassing van Nagios vraagt de externe server op via een tussentoepassing genaamd NRPE. De NRPE-service, op de externe machine, moet actief zijn, deze service zal reageren op de vragen van de externe bewakingsserver
We gaan uitleggen hoe je het op een Linux Centos-distro installeert. We benaderen als root en schrijven in de terminal:
yum installeer nagios-nrpe
Zodra de applicatie is geïnstalleerd, gaan we naar de map /etc/nagios/nrpe.cfg en in de sectie "ALLOWED HOST ADDRESSES" bewerken we onze ip:
toegestane_hosts = 190.0.0.1
In dit voorbeeld staan we localhost en IP 190.0.0.1 toe om toegang te krijgen tot Reder en monitoringgegevens van de nagios-client op te vragen. We slaan het bestand op en sluiten het af. Als we klaar zijn, voeren we de volgende opdracht uit om te starten: nrpe als dienst:
service nrpe start
Om de installatie en configuratie te voltooien, garanderen we dat de service wordt geactiveerd en gestart wanneer de machine opnieuw wordt opgestart, we zullen het volgende doen:
chkconfig nrpe aan
Om te controleren of het correct werkt, gaan we naar de directory /usr /lib /nagios /plugins en voeren we het volgende commando uit:
./check_nrpe -H mijn-ip
Dan hebben we toegang tot onze server, waar we de applicaties hebben geïnstalleerd, bijvoorbeeld: http: // localhost / nagios
VERGROTEN
Klik op de afbeelding om hem te vergroten
We kunnen de core, plugin, verschillende front-end interfaces voor php web of exe voor windows downloaden, ook interface voor mobiele telefoons en besturingssystemen zoals android kunnen enerzijds worden gedownload plug-ins, add-ons en de core anderzijds afhankelijk van hoe en waar we monitor nodig hebben.
Dus we kunnen vanaf elk apparaat controle hebben over de val van onze servers en verschillende services, of ze actief zijn of niet en op welke datum het werd gecontroleerd. Het bewaakt zowel apparatuur als softwarediensten, het belangrijkste doel is het bewaken van netwerkdiensten zoals SMTP, POP3, HTTP, MYSQLDit systeem kan worden geconfigureerd om via e-mail en sms op de hoogte te worden gesteld als het bijvoorbeeld een servercrash of een buiten dienst gestelde website vindt.
[kleur = # 008000]Nagios downloaden[/Kleur]