Títol llarg i suggerent… i sí, efectivament, en aquest post centralitzarem els controls de seguretat des del nostre Centreon. I així de manera automatitzada podrem assegurar-nos dels serveis que té la nostra empresa públics a internet, serveis SSL/TLS que no han de ser necessàriament segurs.

Així que, nos vamos a aprovechar de del gran sitio SSL Labs, que com sabem ens permet chequear de manera online, pero manual nuestros sitios, así podem saber la seguridad que ofrecemos en nuestras webs o servicios supuestamente seguros. Y la idea es eso, centralarlo desde Centreon, tener nuestros sitios controlados de una manera automatitzada.

Utilitzaremos el script check_ssl que descarregar de la web de Exchange de Nagios, lo dejamos com sempre en el directori de plugins de Centreon (/usr/lib/centreon/plugins) y com molt, necessitaremos la següent dependència que instal·laremos prèviamente:

pip install requests

Una vegada instal·lat ja podremos executar-lo o preguntar al script per la seva ajuda, donde ens dará la següent informació que volem triar el lloc que volem chequear, què notes indicaremos que son Warning o Critical, el timeout para esperar, acordaros que la primera vez que genera el report tarda sus minutitos, los días para la caducidad del certificado…

Usage: check_ssl.py [opcions] ARG1 ARG2 ARG3 FOR EXAMPLE: -H www.ciencias.ulisboa.pt, -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D

Opcions:
  -h, --help show this help message and exit
 -H DOMAIN, --domain=DOMAIN
 Nom de domini per a la comprovació ssl
 -c CRITICAL, --critical=CRITICAL
 Especifiqueu tots els valors per a ssllabs grade yo considered
 critical, Ex. -c T,M,E+,E-,E,F+,F-,F
 -w WARNING, --warning=WARNING
 Especifiqueu tots els valors per a ssllabs grade yo considered
 warning, Ex. -w C+,C-,C,D+,D-,D
 -s SLEEP, --sleep=SLEEP
 Especifiqueu el nombre de segons que voleu esperar, if not
 has trobat el resultat a la memòria cau, el valor de defoult és 45
                        seconds
 -d DAYS, --days=DAYS especifica quants dies abans que caduqui serà
 considerat avís, el valor de defoult és 30 days
 -V, --version Aquesta opció mostra el número de versió actual del
 programa i surt
 -A, --autor          Aquesta opció mostra la informació de l'autor i surt

Nota, el script és per a Python 2.x, ho dic perquè potser necessites indicar-ho alhora d'executar i que no l'obri amb Python 3.x.

Total, que un cop hàgim experimentat ja podrem com sempre, donar d'alta el Comandament que necessita Centreon executar perquè després tots els serveis que generem per comprovar els diferents llocs web, doncs es pugui executar com vulguem. Com sabem, des de “Configuration” > “Commands” > “Checks” podrem crear el nostre comandament, i alguna cosa com el següent ens servirà:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG1$ -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D --sleep=200 --days=7

Si ens fixem, el comandament tindrà un únic argument que omplirem cada vegada que creem el servei amb el FQDN de la URL a verificar.

Total, que ja podremos crear tants Serveis com necessitem per comprovar cada lloc públic que tengamos, com sempre des de “Configuration” > “Services” > “Serveis per host”, creant o clonant.

Tras el treball, com sempre exportarem els canvis en Centreon i podremos verificar els canvis, chequeamos y probamos. Ojo que si no has chequeado el teu lloc inicialment des de la web, no existirà el lloc en caché per lo que pot que t'acompanyen uns minuts en refrescar, por ello en el Comando le puse 200 segundos de espera, y 7 días de caché, para que cada 7 días haga de nuevo las comprobaciones. Y recordar que este chequeo con que se haga 1 vez al día vamos contentos.

Como sempre esperant que els interessos i gràcies per compartir & dar aquestes corazones en les xarxes socials.