Titolo lungo e suggestivo… E sì, efficacemente, in questo post andremo a centralizzare i controlli di sicurezza dal nostro Centro. E così in modo automatizzato saremo in grado di garantire i servizi che la nostra azienda ha su internet, Servizi SSL/TLS che non devono essere sicuri.

Così, Nos vamos a aprovechar de del gran sitio SSL Labs, que como sabemos nos permite chequear de modo online, pero manual nuestros sitios, así podemos saber la seguridad que ofrecemos en nuestras webs o servizi supuestamente sicuros. Y l'idea es eso, centralizarlo desde Centreon, tener nuestros sitios controlados de una manera automatizada.

Utilizaremos el script check_ssl que descargaremos de la web de Exchange de Nagios, lo dejamos como siempre en el directorio de plugins de Centreon (/usr/lib/centreon/plugins) y como mucho, necesitaremos la siguiente dependencia que installaremos previamente:

pip install requests

Una vez instalado ya podremos ejecutar o preguntar al script por su ayuda, donde nos dará la siguiente information que nos permitirá elegir el sitio que queremos chequear, qué notas indicaremos que son Warning o Critical, el timeout para esperar, acordaros que la primera vez que genera el report tarda sus minutitos, los días para la caducidad del certificado…

Uso: check_ssl.py [Opzioni] ARG1 ARG2 ARG3 PER ESEMPIO: -H www.ciencias.ulisboa.pt, -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D

Options:
  -h, --aiuta a mostrare questo messaggio di aiuto ed uscire
 -DOMINIO H, --domain=DOMAIN
 Nome di dominio per controllare ssl
 -c CRITICAL, --critical=CRITICAL
 Specifica tutti i valori per ssllabs grado yo considered
 critical, Ex. -c T,M,E+,E-,E,F+,F-,F
 -w ATTENZIONE, --warning=WARNING
                        Specify all value for ssllabs grade yo considered
                        warning, Ex. -w C+,C-,C,D+,D-,D
  -s SLEEP, --sleep=SLEEP
                        Specify the number of seconds you want to wait, if not
                        found the result in cache, the defoult value is 45
                        seconds
  -d DAYS, --days=DAYS  specify how many days before it expires will be
                        considered warning, the defoult value is 30 days
  -V, --version         This option show the current version number of the
                        program and exit
  -A, --autore Questa opzione mostra informazioni sull'autore ed uscire

Nota, el script es para Python 2.x, lo digo porque igual necesitas indicarlo a la hora de ejecutar y que no lo abra mediante Python 3.x.

Totale, que una vez hayamos cacharreado ya podremos como siempre, dar de alta el Comando que necesita Centreon ejecutar para che poi tutti los servizi che generemos para chequear los distintos sitios web, pues se pueda ejecutar cómo nos guste. Come sappiamo, poiché “Configurazione” > “Comandi” > “Controlli” podremos crear nuestro comando, y algo como lo siguiente nos valdrá:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG$ -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D --sleep=200 --days=7

Se ci guardiamo, el comando llevará un unico argomento che cumplimentaremos cada vez che creemos el servicio con el FQDN de la URL a verificar.

Totale, que ya podremos creare tantos Servicios como necesitemos para chequear cada sitio pubblico que tengamos, come sempre da “Configurazione” > “Servizi” > “Servizi per host”, creando o clonando.

Tras el trabajo, como siempre esportaremos los cambiamenti in Centreon y podremo verificare los cambios, chequeamos y probamos. Ojo que si no has chequeado tu sitio inicialmente desde la web, no existirá el sitio cacheado por lo que puede che te tarde unos minutos en refrescar, por ello en el Comando le puse 200 segundos de espera, e 7 días de caché, para que cada 7 días haga de nuevo las comprobaciones. Y recordar que este chequeo con que se haga 1 vez al giorno vamos contentos.

Come sempre sperando que os interese y gracias por compartir & dar quelle corazie in las reti sociali.