Langer und suggestiver Titel… und ja, effektiv, In diesem Beitrag werden wir die Sicherheitsüberprüfungen von unserem Centreon zentralisieren. Auf automatisierte Weise werden wir in der Lage sein, die Dienste, die unser Unternehmen im Internet anbietet, sicherzustellen, SSL/TLS-Dienste, die nicht sicher sein müssen.

Also, Nos vamos a aprovechar de del gran sitio SSL-Labore, que como sabemos nos permite chequear de manera online, pero manual nuestros sitios, así podemos saber la seguridad que ofrecemos en nuestras webs o servicios supuestamente seguros. Y la idea es eso, centralizarlo desde Centreon, tener nuestros sitios controlados de una manera automatizada.

Utilizaremos el script check_ssl que descargaremos de la web de Exchange de Nagios, lo dejamos como siempre en el directorio de plugins de Centreon (/usr/lib/centreon/plugins) y como mucho, necesitaremos la siguiente dependencia que instalaremos previamente:

pip install requests

Una vez instalado ya podremos ejecutarlo o preguntar al script por su ayuda, donde nos dará la siguiente información que nos permitirá elegir el sitio que queremos chequear, Qué notas indicaremos que son Warning o Critical, das Timeout zum Warten, denkt daran, dass es beim ersten Generieren des Berichts ein paar Minuten dauert, die Tage bis zum Ablauf des Zertifikats…

Verwendung: check_ssl.py [Optionen] ARG1 ARG2 ARG3 ZUM BEISPIEL: -H www.ciencias.ulisboa.pt, -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D

Optionen:
  -h, --help            zeigt diese Hilfemeldung an und beendet das Programm
  -H DOMAIN, --domain=DOMAIN
                        Domainname für SSL-Check
  -c CRITICAL, --critical=CRITICAL
                        Geben Sie alle Werte an, die für das SSL Labs-Ranking als kritisch betrachtet werden, Ex. -c T,M,E+,E-,E,F+,F-,F
  -w WARNING, --warning=WARNING
 Gib alle Werte für ssllabs an, Note yo considered
 warning, Ex. -w C+,C-,C,D+,D-,D
 -s SLEEP, --sleep=SLEEP
 Gib die Anzahl der Sekunden an, die du warten möchtest, wenn nicht
 das Ergebnis im Cache gefunden wurde, der Defoult-Wert ist 45
                        seconds
 -d TAGE, --days=DAYS gib an, wie viele Tage bis zum Ablauf als Warnung gilt, der Defoult-Wert ist 30 days
 -V, --Version Diese Option zeigt die aktuelle Versionsnummer des 
 Programms und Exit
 -A, --author This option show author information and exit

Nota, el script es para Python 2.x, lo digo porque igual necesitas indicarlo a la hora de ejecutar y que no lo abra mediante Python 3.x.

Gesamt, que una vez hayamos cacharreado ya podremos como siempre, dar de alta el Comando que necesita Centreon ejecutar para que luego todos los servicios que generemos para chequear los distintos sitios web, pues se pueda ejecutar cómo nos guste. Wie wir wissen, seit “Konfiguration” > “Befehle” > “Prüft” podremos crear nuestro comando, y algo como lo siguiente nos valdrá:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG 1$ -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D --sleep=200 --days=7

Si nos fijamos, el comando llevará un único argumento que cumplimentaremos cada vez que creemos el servicio con el FQDN de la URL a verificar.

Gesamt, que ya podremos crear tantos Servicios como necesitemos para chequear cada sitio público que tengamos, como siempre desde “Konfiguration” > “Dienste” > “Leistungen nach Host”, creando o clonando.

Tras el trabajo, como siempre exportaremos los cambios en Centreon y podremos verificar los cambios, chequeamos y probamos. Ojo que si no has chequeado tu sitio inicialmente desde la web, no existirá el sitio cacheado por lo que puede que te tarde unos minutos en refrescar, por ello en el Comando le puse 200 segundos de espera, und 7 días de caché, para que cada 7 días haga de nuevo las comprobaciones. Y recordar que este chequeo con que se haga 1 vez al día vamos contentos.

Como siempre esperando esperando que os interese y gracias por compartir & dar esos corazones in las redes sociales.