Superviser les règles UTM de notre firewall grâce à Eicar et Centreon

Imprimable, PDF & Email

Quelque chose que je vous ai dit maintes fois, c’est que je trouve dans beaucoup d’organisations des pare-feu à moitié assemblés, C’est (entre autres), que les règles qui protègent la navigation de l’utilisateur final ne sont pas activées. C’est, que des virus et des logiciels malveillants peuvent finir par être téléchargés. Aujourd’hui, je vous propose un méli-mélo avec Eicar et Centreon qui peut peut-être nous aider.

Quelque chose d’aussi simple qu’un script qui fait tourner Centreon, Tous les jours (Par exemple), et ce script essaie de télécharger le fichier de test du virus Eicar. Qu’en pensez-vous ?? Et que si vous pouvez le télécharger, il nous donnera une notification Critique, et si vous ne pouvez pas le télécharger (puisque notre pare-feu devrait l’empêcher de le faire), Eh bien, que ce soit un OK. Aujourd’hui, dans cet article, nous allons voir ceci, mais dans d’autres articles futurs, d’autres tests que nous pouvons faire à nos règles de pare-feu UTM.

#!/bin/bash

# URL URL du fichier EICAR="https://secure.eicar.org/eicar.com.txt"

# Chemin d’accès où le fichier téléchargé sera stocké OUTPUT_FILE="/TMP/eicar.com.txt"

# Télécharger le fichier EICAR wget -q --spider $URL

# Vérifiez si le fichier if peut être téléchargé [ $? -Eq 0 ]; then wget --no-check-certificate -q $URL -O $OUTPUT_FILE if [ -e $OUTPUT_FILE ]; Puis l’écho "CRITIQUE: Le fichier EICAR a été téléchargé avec succès, Vérifiez la sécurité de votre pare-feu."
        sortie 2
    Autre chose faite "CRITIQUE: Le fichier téléchargé est introuvable."
        sortie 2
    Fidèles sinon "D’ACCORD: Impossible de télécharger le fichier EICAR, Parfait, Votre pare-feu le bloque."
    sortie 0
Fi

Aussi simple que de créer ce script '/usr/lib/centreon/plugins/check_utm_virus.sh’ avec le contenu suivant.

Rien, N’oubliez pas de le rendre exécutable (avec CHMOD+X). Et c’est tout, plus tard, il sera temps d’enregistrer la Commande dans Centreon, sans arguments ni quoi que ce soit.

Et enfin, nous allons créer le Service associé à la Commande que nous venons de créer.

Le résultat suivant est si le pare-feu nous protège.

Et cet autre si vous téléchargez le fichier, Nous devrons nous mettre au travail et sécuriser au minimum l’organisation, Qu’est-ce que c’est que la possibilité pour les utilisateurs de télécharger des virus ?!

Si vous le trouvez intéressant, À l’avenir, je pourrais faire un article similaire, mais que ce n’est pas seulement la machine Centreon qui fait les tests, mais chaque machine Windows ou Linux que nous avons dans l’organisation. Ou, Je peux aussi penser à un chèque différent, qui teste la connectivité Internet et nous alerte lorsqu’il dispose d’un serveur Internet (alors qu’ils ne devraient pas avoir Internet), pour qu’ils ne nous échappent pas.

Comme d'habitude, en espérant que cela vous aidera et vous inspirera des idées similaires ou quoi que ce soit, si nous avons tout bien configuré et minimalement sécurisé, Nous éviterons de nombreux arrêts cardiaques dans notre vie professionnelle. Amusez-vous bien, Soyez heureux et mangez des perdrix!

Articles recommandés

Superviser les tâches planifiées avec Centreon
Lire
Surveiller Crowdsec avec Centreon
Lire
Déploiement de Crowdsec sur une machine Linux
Lire
Métriques FortiGate avec Prometheus et Grafana
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Seigneur Commandant Centreon

5 de March de 2024

Liste de courses avec NFC et Home Assistant

12 de March de 2024