Überwachung der UTM-Regeln unserer Firewall dank Eicar und Centreon

Etwas, das ich dir schon oft gesagt habe, Ich stelle fest, dass in vielen Organisationen die Firewalls halbfertig sind., nämlich (unter anderem), dass die Regeln zum Schutz der Endbenutzernavigation nicht aktiviert sind. das heißt, Dies kann dazu führen, dass Viren und Malware heruntergeladen werden. Heute schlage ich einen Mix mit Eicar und Centreon vor, der uns vielleicht helfen kann.

Etwas so Einfaches wie ein Skript, das Centreon ausführt, täglich (zum Beispiel), und dieses Skript versucht, die Testdatei des Eicar-Virus herunterzuladen. Was denken Sie?? Und wenn Sie es herunterladen können, geben Sie uns eine kritische Benachrichtigung., und wenn Sie es nicht herunterladen können (da unsere Firewall dies verhindern sollte), Also lass es in Ordnung sein. Heute in diesem Beitrag werden wir das sehen, aber in anderen zukünftigen Beiträgen weitere Tests, die wir an unseren UTM-Firewallregeln durchführen können.

#!/bin / bash

# URL der EICAR-Datei
URL="https://secure.eicar.org/eicar.com.txt"

# Pfad, in dem die heruntergeladene Datei gespeichert wird
OUTPUT_FILE="/tmp/eicar.com.txt"

# Laden Sie die EICAR-Datei herunter
wget -q --spider $URL

# Überprüfen Sie, ob die Datei heruntergeladen werden konnte
Wenn [ $? -eq 0 ]; Dann
    wget --no-check-certificate -q $URL -O $OUTPUT_FILE
    Wenn [ -e $OUTPUT_FILE ]; Dann
        Echo "KRITISCH: Die EICAR-Datei wurde erfolgreich heruntergeladen, Überprüfen Sie die Sicherheit Ihrer Firewall."
        Ausfahrt 2
    anders
        rauswerfen "KRITISCH: Die heruntergeladene Datei konnte nicht gefunden werden."
        Ausfahrt 2
    fi
anders
    rauswerfen "OK: Die EICAR-Datei konnte nicht heruntergeladen werden, perfekt, Ihre Firewall blockiert es."
    Ausfahrt 0
sein

So einfach wie das Erstellen dieses Skripts ‚/usr/lib/centreon/plugins/check_utm_virus.sh‘ mit folgendem Inhalt.

nichts, Denken Sie daran, es ausführbar zu machen (con chmod +x). und, Später wird es Zeit, das Kommando in Centreon zu registrieren, keine Argumente oder so.

Und schließlich erstellen wir den Dienst, der dem soeben erstellten Befehl zugeordnet ist.

Hinterlässt das folgende Ergebnis, wenn die Firewall uns schützt.

Und dieser andere lädt die Datei für uns herunter, Wir müssen uns an die Arbeit machen und die Organisation minimal sichern, Was hat es damit auf sich, dass Benutzer Viren herunterladen können?!

Wenn Sie es interessant finden, Vielleicht verfasse ich in Zukunft einen ähnlichen Beitrag., Aber lassen Sie es nicht nur die Centreon-Maschine sein, die die Tests durchführt, wenn nicht jede Windows- oder Linux-Maschine, die wir in der Organisation haben. die, Ich kann mir auch einen anderen Scheck vorstellen, Das testet die Internetverbindung und benachrichtigt uns, wenn ein Server über Internet verfügt (wenn sie kein Internet haben sollten), damit sie uns nicht entgehen.

wie immer, Ich hoffe, dass es Ihnen hilft und Sie mit ähnlichen Ideen oder was auch immer inspiriert, Wenn wir alles gut konfiguriert und minimal sicher haben, Wir werden viele Herzstillstände in unserem Arbeitsleben vermeiden. Viel Glück, Sei glücklich und iss Rebhühner!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)