Überwachung der SSL-Sicherheit unserer öffentlichen Dienste mit Centreon

Langer und suggestiver Titel… und ja,, effektiv, In diesem Beitrag werden wir die Sicherheitsüberprüfungen von unserem Centreon aus zentralisieren. Und so können wir auf automatisierte Weise sicherstellen, dass die Dienste, die unser Unternehmen für das Internet anbietet, öffentlich sind, SSL / TLS-Dienste, die nicht sicher sein müssen.

 

so, Wir werden die großartige Seite nutzen SSL Labs, das ermöglicht uns, wie wir wissen, online zu überprüfen, aber manuell unsere Websites, So können wir die Sicherheit kennen, die wir auf unseren Websites oder angeblich sicheren Diensten bieten. Und die Idee ist das, zentralisieren Sie es von Centreon, Lassen Sie unsere Websites automatisiert steuern.

 

Wir werden das Skript verwenden check_ssl dass wir von der Nagios Exchange-Website herunterladen, Wir belassen es wie immer im Centreon-Plugins-Verzeichnis (/usr / lib / Centreon / plugins) und höchstens, Wir benötigen die folgende Abhängigkeit, die wir zuvor installieren werden:

Pip-Installationsanforderungen

 

Nach der Installation können wir es ausführen oder das Skript um Hilfe bitten, Dort erhalten wir die folgenden Informationen, mit denen wir die Site auswählen können, die wir überprüfen möchten, Welche Hinweise werden wir darauf hinweisen, dass sie Warnung oder kritisch sind, die Zeitüberschreitung zu warten, Denken Sie daran, dass die erstmalige Erstellung des Berichts einige Minuten dauert, die Tage für den Ablauf des Zertifikats…

 

Verwendung: check_ssl.py [Optionen] ARG1 ARG2 ARG3 ZUM BEISPIEL: -H www.ciencias.ulisboa.pt, -c E +, E-, E.,F +, F-, F.,T,M-w C +, C-, C.,D +, D-, D.

Optionen:
  -h, --Hilfe Diese Hilfemeldung anzeigen und beenden
  -H DOMAIN, --domain = DOMAIN
                        Domainname für check ssl
  -c KRITISCH, --kritisch = KRITISCH
                        Geben Sie alle Werte für die berücksichtigte Klasse ssllabs an
                        kritisch, Ex. -c T.,M,E +, E-, E.,F +, F-, F.
  -w WARNUNG, --Warnung = WARNUNG
                        Geben Sie alle Werte für die berücksichtigte Klasse ssllabs an
                        Warnung, Ex. -w C +, C-, C.,D +, D-, D.
  -s SCHLAFEN, --Schlaf = SCHLAF
                        Geben Sie die Anzahl der Sekunden an, die Sie warten möchten, wenn nicht
                        fand das Ergebnis im Cache, Der Standardwert ist 45
                        Sekunden
  -d TAGE, --Tage = TAGE Geben Sie an, wie viele Tage vor Ablauf der Tage vergehen sollen
                        als Warnung angesehen, Der Standardwert ist 30 Tage
  -V, --version Diese Option zeigt die aktuelle Versionsnummer des
                        programmieren und beenden
  -EIN, --author Diese Option zeigt Autoreninformationen an und beendet das Programm

 

Notiz, Das Skript ist für Python 2.x., Ich sage es, weil Sie es bei der Ausführung immer noch angeben müssen und es nicht über Python 3.x öffnen müssen.

 

Gesamt, Sobald wir Cacharreado haben, können wir es wie immer, Registrieren Sie den Befehl, den Centreon ausführen muss, damit später alle von uns generierten Dienste die verschiedenen Websites überprüfen können, so kann es ausgeführt werden, wie wir möchten. wie wir wissen,, von „Aufbau“ > „Befehle“ > „Schecks“ Wir können unseren Befehl erstellen, und so etwas wie das Folgende wird uns wert sein:

/usr / bin / python2.7 $ CENTREONPLUGINS $ / check_ssl.py -H $ ARG1 $ -c E +, E-, E.,F +, F-, F.,T,M-w C +, C-, C.,D +, D-, D - Schlaf = 200 - Tage = 7

 

Wenn Sie schauen, Der Befehl enthält ein einzelnes Argument, das jedes Mal ausgeführt wird, wenn wir den Dienst mit dem vollqualifizierten Domänennamen der zu überprüfenden URL erstellen.

 

Gesamt, dass wir in der Lage sein werden, so viele Dienste zu erstellen, wie wir benötigen, um jede öffentliche Site zu überprüfen, die wir haben, wie immer aus „Aufbau“ > „Dienstleistungen“ > „Dienstleistungen nach Host“, Erstellen oder Klonen.

 

Nach der Arbeit, Wie immer werden wir die Änderungen in Centreon exportieren und wir können die Änderungen überprüfen, wir prüfen und testen. Seien Sie vorsichtig, wenn Sie Ihre Website zunächst nicht über das Internet überprüft haben, Die zwischengespeicherte Site ist nicht vorhanden, daher kann die Aktualisierung einige Minuten dauern, aus diesem Grund in den Befehl, den ich gesetzt habe 200 Sekunden warten, und 7 Cache-Tage, so dass jeder 7 Tage machen die Kontrollen wieder. Und denken Sie daran, dass diese Überprüfung durchgeführt wird 1 Einmal am Tag sind wir glücklich.

Wie immer warten Sie darauf, dass Sie interessiert sind und bedanken sich für das Teilen & Geben Sie diese Herzen in den sozialen Medien.

 

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)