Monitorando a segurança SSL de nossos utilitários com o Centreon

Título longo e sugestivo… e sim, efetivamente, neste post vamos centralizar os controlos de segurança do nosso Centreon. E assim, de forma automatizada, conseguiremos garantir os serviços que a nossa empresa tem na internet, Serviços SSL/TLS que não precisam ser seguros.

 

Então, nos vamos a aprovechar de del gran sitio SSL Labs, que como sabemos nos permite chequear de manera online, pero manual nuestros sitios, así podemos saber la seguridad que ofrecemos en nuestras webs o servicios supuestamente seguros. Y la idea es eso, centralizarlo desde Centreon, tener nuestros sitios controlados de una manera automatizada.

 

Utilizaremos el script check_ssl que descargaremos de la web de Exchange de Nagios, lo dejamos como siempre en el directorio de plugins de Centreon (/usr/lib/centreon/plugins) y como mucho, necesitaremos la siguiente dependencia que instalaremos previamente:

pip install requests

 

Una vez instalado ya podremos ejecutarlo o preguntar al script por su ayuda, donde nos dará la siguiente información que nos permitirá elegir el sitio que queremos chequear, qué notas indicaremos que son Warning o Critical, el timeout para esperar, acordaros que la primera vez que genera el report tarda sus minutitos, los días para la caducidad del certificado…

 

Uso: check_ssl.py [Opções] ARG1 ARG2 ARG3 POR EXEMPLO: -H www.ciencias.ulisboa.pt, -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D

Options:
  -h, --ajuda a mostrar esta mensagem de ajuda e sair
 -H DOMÍNIO, --domínio=DOMÍNIO
 Nome de domínio para verificar ssl
 -c CRÍTICO, --crítico=CRÍTICO
 Especifique todos os valores para ssllabs nota yo considered
 crítico, Ex. -c T,M,E+,E-,E,F+,F-,F
 -w AVISO, --aviso=AVISO
 Especifique todos os valores para ssllabs grau considerado
 aviso, Ex. -w C+,C-,C,D+,D-,D
 -s SLEEP, --sleep=SLEEP
 Especifique o número de segundos que quer esperar, se não
 encontrou o resultado no cache, o valor do defoult é 45
                        segundos
 -d DIAS, --dias=DIAS especifica quantos dias antes de expirar será considerado aviso, o valor do defoult é 30 days
 -V, --versão Esta opção mostra o número de versão atual do programa e sair
 -A, --autor Esta opção mostrar informação do autor e sair

 

Nota, el script es para Python 2.x, lo digo porque igual necesitas indicar a hora de executar e que não o abras por Python 3.x.

 

Total, que uma vez hayamos cacharreado ya podremos como siempre, dar de alta o Comando que precisa de Centron executar para que depois todos os serviços que geremos para chequear os distintos sítios web, pues se pueda ejecutar cómo nos guste. Como sabemos, desde “Configuração” > “Comandos” > “Verifica” podremos crear nuestro comando, y algo como lo siguiente nos valdrá:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG 1$ -c E+,E-,E,F+,F-,F,T,M -w C+,C-,C,D+,D-,D --sleep=200 --days=7

 

Si nos fijamos, el comando llevará un único argumento que cumplimentaremos cada vez que creemos el servicio con el FQDN de la URL a verificar.

 

Total, que ya podremos criar tantos Serviços como precisamos para chequear cada sitio público que tengamos, como siempre desde “Configuração” > “Serviços” > “Serviços por host”, creating o clonando.

 

Tras el trabajo, como sempre exportaremos los changes en Centreon y podremos verificar los cambios, chequeamos y probamos. Ojo que si no has chequeado tu sitio inicialmente desde la web, no existirá el sitio cacheado por lo que pode que te tarde unos minutos en refrescar, por ele no Comando le puse 200 segundos de espera, e 7 dias de caché, para que cada 7 dias de novas verificações. E recordar que este chequeo com que se haga 1 vez al dia vamos contentos.

Como sempre esperando que os interesses e graças por partilhar & dar esses corazones nas redes sociais.

 

Postagens recomendadas

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!