Titre long et suggestif… Et oui, efficacement, dans cet article nous allons centraliser les contrôles de sécurité de notre Centreon. Et ainsi, de manière automatisée, nous serons en mesure d’assurer les services que notre entreprise a sur Internet, Des services SSL/TLS qui n’ont pas besoin d’être sécurisés.

Ainsi, Nous allons profiter du super site Laboratoires SSL, ce qui, comme nous le savons, nous permet de vérifier en ligne, mais manuel nos sites, De cette façon, nous pouvons connaître la sécurité que nous offrons sur nos sites Web ou services prétendument sécurisés. Et c’est l’idée, centraliser l’informatique depuis Centreon, faire surveiller nos sites de manière automatisée.

Nous allons utiliser le script check_ssl que nous téléchargerons sur le site de Nagios Exchange, on le laisse comme d’habitude dans le répertoire des plugins Centreon (/usr/lib/centreon/plugins) Et tout au plus, Nous aurons besoin de la dépendance suivante que nous allons installer précédemment:

Demandes d’installation pip

Une fois installé, nous pouvons l’exécuter ou demander l’aide du script, où il nous donnera les informations suivantes qui nous permettront de choisir le site que nous voulons vérifier, les notes que nous indiquerons qui sont d’avertissement ou critiques, Le délai d’attente, N’oubliez pas que la première fois qu’il génère le rapport, il prend son procès-verbal, les jours d’expiration du certificat…

Usage: check_ssl.py [Options] ARG1, ARG2, ARG3, PAR EXEMPLE: -H www.ciencias.ulisboa.pt, -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D Options:
  -h, --aide à afficher ce message d’aide et à quitter -H DOMAIN, --domain=DOMAIN Nom de domaine pour vérification ssl -c CRITIQUE, --critical=CRITICAL Spécifiez toutes les valeurs pour les ssllabs grade yo considérés comme critiques, Ex. -c T,M,E+,E-,E,F+,F-,F -w AVERTISSEMENT, --warning=AVERTISSEMENT Spécifiez toutes les valeurs pour ssllabs grade yo considéré comme avertissement, Ex. -w C+,C-,C,D+,D-,D -s SOMMEIL, --sleep=SLEEP Spécifiez le nombre de secondes que vous souhaitez attendre, S’il n’est pas trouvé, le résultat dans le cache, La valeur de défoulement est 45
                        secondes -d JOURS, --days=DAYS spécifie combien de jours avant son expiration sera considéré comme un avertissement, La valeur de défoulement est 30 jours -V, --version Cette option affiche le numéro de version actuel du programme et quitte -A, --author Cette option affiche les informations sur l’auteur et quitte

Nota, el script es para Python 2.x, lo digo porque igual necesitas indicarlo a la hora de ejecutar y que no lo abra mediante Python 3.x.

Total, que una vez hayamos cacharreado ya podremos como siempre, enregistrer la commande que Centreon doit exécuter afin que tous les services que nous générons vérifient les différents sites web, Eh bien, cela peut être exécuté comme nous le souhaitons. Comme nous le savons, depuis “Configuration” > “Commandes” > “Contrôles” Nous pouvons créer notre commande, Et quelque chose comme ce qui suit sera bon pour nous:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG 1$ -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,J+,D-,D --sleep=200 --days=7

Si nous regardons, la commande portera un seul argument que nous remplirons à chaque fois que nous créerons le service avec le FQDN de l’URL à vérifier.

Total, que nous serons en mesure de créer autant de services que nécessaire pour vérifier tous les lieux publics que nous avons, comme toujours depuis “Configuration” > “Services” > “Services par hôte”, Création ou clonage.

Après le travail, comme toujours, nous exporterons les modifications dans Centreon et nous pourrons vérifier les modifications, Nous vérifions et testons. Sachez que si vous n’avez pas vérifié votre site initialement depuis le web, Il n’y aura pas d’endroit en cache, donc l’actualisation peut prendre quelques minutes, c’est pourquoi dans le Commandement je l’ai mis 200 secondes d’attente, et 7 jours de cache, afin que chaque 7 jours de vérification à nouveau. Et n’oubliez pas que ce contrôle est fait 1 Une fois par jour, nous sommes heureux.

Comme toujours en espérant que vous êtes intéressé et merci de partager & Donner ces cœurs sur les réseaux sociaux.