Nätverksanalys och möjliga attacker med Nagios

Nätverksanalys och möjliga attacker med Nagios | Säkerhet 2025
Nätverksanalys och möjliga attacker med Nagios | Säkerhet 2025
Innehållsförteckning

Så länge som det handlar om att testa säkerhet eller attackera en server Det första som angriparen måste känna till IP -adressen och även porten han vill använda. Portnummer är indelade i tre intervall: kända portar (0-1023), registrerade portar (1024 till 49151) och den dynamiska och / eller privata portar (från 49152 till 65535).
Generellt sett mest attackerade är de av ftp -port 21, mysql -port 3306 eller alla öppna portar som kan användas för att kommunicera med datorn.
Nagios är en gratis verktyg för nätverksadministratörer eller någon användare som är intresserad av att analysera och övervaka i detalj ett lokalt nätverk (LAN). Analysera NetBIOS OCH SNMP -kommunikation och de angivna IP -områdena, som visar IP, MAC, svarstid för ping, öppna portar på varje dator … och visar de delade resurserna i nätverket som du kan komma åt via HTTP -protokoll, FTP eller Telnet.
Det är ett mycket intressant verktyg för att övervaka servrar, det är en applikation baserad på gratis programvara för övervakning av nätverk, servrar och nätverkstjänster. Nagios övervakningsapplikation frågar fjärrservern via en mellanliggande applikation som kallas NRPE. NRPE -tjänsten, på fjärrmaskinen, måste köras, den här tjänsten svarar på de frågor som fjärrövervakningsservern gör
Vi ska förklara hur man installerar det på en Linux Centos distro. Vi kommer åt som root och skriver i terminalen:
yum installera nagios-nrpe

När programmet är installerat går vi till /etc/nagios/nrpe.cfg -katalogen och i avsnittet "ALLOWED HOST ADRESSES" redigerar vi för att sätta vår ip:
allow_hosts = 190.0.0.1

I det här exemplet tillåter vi localhost och IP 190.0.0.1 att komma åt reder och begära övervakningsdata från nagios -klienten. Vi sparar och avslutar filen. När vi är klara utför vi följande kommando för att starta nrpe som en tjänst:
service nrpe start

För att slutföra installationen och konfigurationen garanterar vi att tjänsten kommer att aktiveras och startas när maskinen startas om, vi kommer att göra:
chkconfig nrpe på

För att verifiera att det fungerar korrekt går vi till katalogen / usr / lib / nagios / plugins och kör följande kommando:
./check_nrpe -H min -ip

Sedan kan vi komma åt vår server, där vi har applikationerna installerade, till exempel: http: // localhost / nagios

FÖRSTORA

Klicka på bilden för att förstora den

Bild skickad

Vi kan ladda ner kärnan, plugin, olika gränssnitt för php web eller exe för windows, även gränssnitt för mobiler och operativsystem som Android kan laddas ner å ena sidan plugins, tillägg och kärnan på den andra beroende på hur och var vi behöver monitor.

Så vi kan ha kontroll från vilken enhet som helst som faller på våra servrar och olika tjänster om de är aktiva eller inte och på vilket datum den övervakades. Den övervakar både utrustning och mjukvarutjänster, huvudsyftet är att övervaka nätverkstjänster som SMTP, POP3, HTTP, MYSQL
Detta system har möjlighet att konfigureras för att meddela via e -post och SMS om det till exempel upptäcker en serverkrasch eller en webbplats som inte fungerar.
[color = # 008000]Ladda ner Nagios[/Färg]
wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Windows 10 handsfree: Styr mus och tangentbord med dina ögon
2
post-title
HTML5 -attribut
3
post-title
Hur man installerar Orbot Proxy Tor på Android på spanska
4
post-title
Hur man har två WhatsApp på Huawei P30 Pro
5
post-title
Skapa pdf -rapporter från PHP- och FPDF -biblioteket

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -