Überwachung der UTM-Regeln unserer Firewall dank Eicar und Centreon
Etwas, das ich euch schon oft gesagt habe, ist, dass ich in vielen Organisationen halb montierte Firewalls finde, Das ist (unter anderem), dass Regeln, die das Surfen von Endbenutzern schützen, nicht aktiviert sind. Das heißt, dass Viren und Malware am Ende heruntergeladen werden können. Heute schlage ich ein Sammelsurium mit Eicar und Centreon vor, das uns vielleicht helfen kann.
Etwas so Einfaches wie ein Skript, das Centreon ausführt, Täglich (Zum Beispiel), und dieses Skript versucht, die Testdatei des Eicar-Virus herunterzuladen. Was denken Sie? Und dass, wenn Sie es herunterladen können, es uns eine kritische Benachrichtigung gibt, und wenn Sie es nicht herunterladen können (da unsere Firewall dies verhindern sollte), Naja, lass es ein OK sein. Heute werden wir in diesem Beitrag sehen, dass dies, aber in anderen zukünftigen Beiträgen andere Tests, die wir mit unseren UTM-Firewall-Regeln durchführen können.
#!/Mülleimer/Bash # URL URL der EICAR-Datei="https://secure.eicar.org/eicar.com.txt" # Pfad, in dem die heruntergeladene Datei gespeichert wird OUTPUT_FILE="/TMP/eicar.com.txt" # Laden Sie die EICAR-Datei herunter wget -q --spider $URL # Prüfen Sie, ob die if-Datei heruntergeladen werden konnte [ $? -Eq 0 ]; then wget --no-check-certificate -q $URL -O $OUTPUT_FILE if [ -e $OUTPUT_DATEI ]; Dann echo "KRITISCH: Die EICAR-Datei wurde erfolgreich heruntergeladen, Überprüfen Sie die Sicherheit Ihrer Firewall." Ausgang 2 Sonst erledigt "KRITISCH: Die heruntergeladene Datei konnte nicht gefunden werden." Ausgang 2 Treue sonst "OKAY: EICAR-Datei konnte nicht heruntergeladen werden, perfekt, Ihre Firewall blockiert es." Ausgang 0 Fi
So einfach wie das Erstellen dieses Skripts '/usr/lib/centreon/plugins/check_utm_virus.sh’ mit folgendem Inhalt.
Nichts, Denken Sie daran, es ausführbar zu machen (mit CHMOD+X). Und das ist es, Später wird es an der Zeit sein, das Kommando in Centreon zu registrieren, ohne Argumente oder irgendetwas.
Und schließlich erstellen wir den Dienst, der mit dem Befehl verknüpft ist, den wir gerade erstellt haben.
Das folgende Ergebnis ist, wenn die Firewall uns schützt.
Und dieser andere, wenn Sie die Datei herunterladen, Wir werden uns an die Arbeit machen und die Organisation minimal absichern müssen, Was hat es damit auf sich, dass Benutzer Viren herunterladen können?!
Wenn Sie es interessant finden, In Zukunft kann ich einen ähnlichen Beitrag schreiben, sondern dass nicht nur die Centreon-Maschine die Tests durchführt, sondern auf jedem Windows- oder Linux-Rechner, den wir in der Organisation haben. Oder, Ich kann mir auch einen anderen Scheck vorstellen, der die Internetverbindung testet und uns warnt, wenn er über einen Server mit Internet verfügt (wenn sie kein Internet haben sollten), damit sie uns nicht entkommen.
Wie gewöhnlich, in der Hoffnung, dass es Ihnen hilft und Sie zu ähnlichen Ideen oder was auch immer inspiriert, wenn wir alles gut konfiguriert und minimal sicher haben, Wir werden viele Herzstillstände in unserem Arbeitsleben vermeiden. Haben eine schöne Zeit, Seien Sie glücklich und essen Sie Rebhühner!