क्या यह जांचने के लिए कि किसी सेवा उपलब्ध नहीं है, नागो का उपयोग करना उचित है?


9

मान लीजिए मेरे पास एक निजी इंटरफ़ेस और एक सार्वजनिक इंटरफ़ेस वाला सर्वर है। सार्वजनिक में HTTP (S) सर्वर जैसी चीजें हो सकती हैं, निजी में MySQL और SSH हो सकते हैं।

जाहिर है कि यह जांचने के लिए कि उनके संबंधित इंटरफेस पर सेवाएं चल रही हैं, नागोस उपयोगी है। लेकिन क्या चेक का निर्माण करना एक अच्छा विचार है जो स्पष्ट रूप से परीक्षण करता है कि सार्वजनिक इंटरफ़ेस पर MySQL और SSH पोर्ट नहीं खुले हैं ? यह विचार अनजाने गलत धारणाओं को पकड़ने के लिए है जिन्होंने ऐसी सेवाओं को खोल दिया है जो निजी होनी चाहिए, और उचित रूप से सतर्क होनी चाहिए।

मेरे हिस्से में यह विचार है कि यह बहुत अच्छी तरह से पैमाने पर नहीं होगा - कल्पना करें कि एक iptables DROP नियम है, उदाहरण के लिए, चेक को पूरा होने तक इंतजार करना होगा और इससे पहले कि यह पूरा हो जाए और आगे बढ़ जाए। लेकिन उस समय-सीमा को पर्याप्त रूप से उच्च होना चाहिए ताकि एक अवरुद्ध सेवा को एक खुले से अलग करने में सक्षम हो सके जो वास्तव में बंद है।

क्या यह एक व्यावहारिक विचार है? क्या नागियोस सही उपकरण है? मैंने टीसीपी चेक प्लगइन्स से परिणाम की उपेक्षा करने की व्यवहार्यता पर ध्यान नहीं दिया है, लेकिन मुझे यकीन है कि यह संभव है ...


2
मैं लंबे समय से आश्वस्त हूं कि DROPइस तरह के उद्देश्य के लिए उचित लक्ष्य नहीं है, इसका उपयोग -j REJECT --reject-with tcp-resetकरने से उस विशेष समस्या का समाधान होगा। मेरे लिए आपके प्रश्न के REJECTबजाय उपयोग करने के लिए सिर्फ एक और कारण लगता है DROP
कैस्परल्ड

4
check_nmap FTW।
dmourati

जवाबों:


11

हां बिल्कुल। एक निगरानी प्रणाली का काम यह सुनिश्चित करना है कि वर्तमान में जो भी आवश्यकताएं हैं, व्यवसाय की आवश्यकताओं को आईटी अवसंरचना द्वारा पूरा किया जा रहा है।

मेरी आंत की भावना यह है कि बंदरगाहों की संख्या के लिए कोई आसान सीमा नहीं है (अच्छी तरह से, 65535) आप यह सुनिश्चित करने के लिए निगरानी कर रहे हैं कि वे अचानक खुले नहीं हैं, और इस नियंत्रण को प्राप्त करने का सबसे अच्छा तरीका तंग स्रोत नियंत्रण प्लस मजबूत है, सर्वर पर आक्रामक फाइल सिस्टम मॉनिटरिंग (जैसे, ट्रिपवायर)।

लेकिन अगर कुछ ऐसे पोर्ट हैं जो पूरी तरह से व्यापार-महत्वपूर्ण हैं, तो कभी भी उजागर नहीं होते हैं, तो हाँ, हर तरह से उस के लिए एक विशिष्ट जांच का अनुकरण करें। आप NAGIOS negateप्लगइन में देखना चाह सकते हैं , जो सबसे बड़े वितरण के साथ जहाज करता है, और इसका उपयोग ठीक उसी तरह किया जाता है जैसा आप सुझाव देते हैं।


3

आप negateचेक लॉजिक को पलटने के लिए प्लगइन के साथ किसी भी चेक को जोड़ सकते हैं । आप उदाहरण के लिए CRIT, WARN, UNKNOWN, और अन्य राज्यों के लिए ठीक कर सकते हैं। अधिक जानकारी के लिए --help आउटपुट देखें

यदि आप चेक समय बढ़ाने वाली DROP नीतियों के बारे में चिंतित हैं, तो आप टाइमआउट को छोटा कर सकते हैं। इस तरह की जाँच के लिए, आपको शायद हर 5 मिनट में जाँच करने की आवश्यकता नहीं है। हमारे पास कुछ ऐसी ही जांचें हैं जो प्रति घंटा चलती हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.