Überwachung der SSL-Sicherheit unserer öffentlichen Dienste mit Centreon
Langer und suggestiver Titel… und ja,, effektiv, In diesem Beitrag werden wir die Sicherheitsüberprüfungen von unserem Centreon aus zentralisieren. Und so können wir auf automatisierte Weise sicherstellen, dass die Dienste, die unser Unternehmen für das Internet anbietet, öffentlich sind, SSL / TLS-Dienste, die nicht sicher sein müssen.
so, Wir werden die großartige Seite nutzen SSL Labs, das ermöglicht uns, wie wir wissen, online zu überprüfen, aber manuell unsere Websites, So können wir die Sicherheit kennen, die wir auf unseren Websites oder angeblich sicheren Diensten bieten. Und die Idee ist das, zentralisieren Sie es von Centreon, Lassen Sie unsere Websites automatisiert steuern.
Wir werden das Skript verwenden check_ssl dass wir von der Nagios Exchange-Website herunterladen, Wir belassen es wie immer im Centreon-Plugins-Verzeichnis (/usr / lib / Centreon / plugins) und höchstens, Wir benötigen die folgende Abhängigkeit, die wir zuvor installieren werden:
Pip-Installationsanforderungen
Nach der Installation können wir es ausführen oder das Skript um Hilfe bitten, Dort erhalten wir die folgenden Informationen, mit denen wir die Site auswählen können, die wir überprüfen möchten, Welche Hinweise werden wir darauf hinweisen, dass sie Warnung oder kritisch sind, die Zeitüberschreitung zu warten, Denken Sie daran, dass die erstmalige Erstellung des Berichts einige Minuten dauert, die Tage für den Ablauf des Zertifikats…
Verwendung: check_ssl.py [Optionen] ARG1 ARG2 ARG3 ZUM BEISPIEL: -H www.ciencias.ulisboa.pt, -c E +, E-, E.,F +, F-, F.,T,M-w C +, C-, C.,D +, D-, D. Optionen: -h, --Hilfe Diese Hilfemeldung anzeigen und beenden -H DOMAIN, --domain = DOMAIN Domainname für check ssl -c KRITISCH, --kritisch = KRITISCH Geben Sie alle Werte für die berücksichtigte Klasse ssllabs an kritisch, Ex. -c T.,M,E +, E-, E.,F +, F-, F. -w WARNUNG, --Warnung = WARNUNG Geben Sie alle Werte für die berücksichtigte Klasse ssllabs an Warnung, Ex. -w C +, C-, C.,D +, D-, D. -s SCHLAFEN, --Schlaf = SCHLAF Geben Sie die Anzahl der Sekunden an, die Sie warten möchten, wenn nicht fand das Ergebnis im Cache, Der Standardwert ist 45 Sekunden -d TAGE, --Tage = TAGE Geben Sie an, wie viele Tage vor Ablauf der Tage vergehen sollen als Warnung angesehen, Der Standardwert ist 30 Tage -V, --version Diese Option zeigt die aktuelle Versionsnummer des programmieren und beenden -EIN, --author Diese Option zeigt Autoreninformationen an und beendet das Programm
Notiz, Das Skript ist für Python 2.x., Ich sage es, weil Sie es bei der Ausführung immer noch angeben müssen und es nicht über Python 3.x öffnen müssen.
Gesamt, Sobald wir Cacharreado haben, können wir es wie immer, Registrieren Sie den Befehl, den Centreon ausführen muss, damit später alle von uns generierten Dienste die verschiedenen Websites überprüfen können, so kann es ausgeführt werden, wie wir möchten. wie wir wissen,, von „Aufbau“ > „Befehle“ > „Schecks“ Wir können unseren Befehl erstellen, und so etwas wie das Folgende wird uns wert sein:
/usr / bin / python2.7 $ CENTREONPLUGINS $ / check_ssl.py -H $ ARG1 $ -c E +, E-, E.,F +, F-, F.,T,M-w C +, C-, C.,D +, D-, D - Schlaf = 200 - Tage = 7
Wenn Sie schauen, Der Befehl enthält ein einzelnes Argument, das jedes Mal ausgeführt wird, wenn wir den Dienst mit dem vollqualifizierten Domänennamen der zu überprüfenden URL erstellen.
Gesamt, dass wir in der Lage sein werden, so viele Dienste zu erstellen, wie wir benötigen, um jede öffentliche Site zu überprüfen, die wir haben, wie immer aus „Aufbau“ > „Dienstleistungen“ > „Dienstleistungen nach Host“, Erstellen oder Klonen.
Nach der Arbeit, Wie immer werden wir die Änderungen in Centreon exportieren und wir können die Änderungen überprüfen, wir prüfen und testen. Seien Sie vorsichtig, wenn Sie Ihre Website zunächst nicht über das Internet überprüft haben, Die zwischengespeicherte Site ist nicht vorhanden, daher kann die Aktualisierung einige Minuten dauern, aus diesem Grund in den Befehl, den ich gesetzt habe 200 Sekunden warten, und 7 Cache-Tage, so dass jeder 7 Tage machen die Kontrollen wieder. Und denken Sie daran, dass diese Überprüfung durchgeführt wird 1 Einmal am Tag sind wir glücklich.
Wie immer warten Sie darauf, dass Sie interessiert sind und bedanken sich für das Teilen & Geben Sie diese Herzen in den sozialen Medien.
empfohlene Beiträge:
- Kalenderverwaltung mit Radicale - 23 von Mai von 2024
- Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon - 21 von Mai von 2024
- Automatisierte Fortigate-Konfigurationssicherung - 16 von Mai von 2024