Monitoraggio delle regole UTM del nostro firewall grazie a Eicar e Centreon

Compatibile con la stampa, PDF & Email

Qualcosa che ti ho detto molte volte, è che trovo in molte organizzazioni firewall semi-assemblati, Questo è (tra gli altri), che le regole che proteggono la navigazione dell'utente finale non siano abilitate. Cioè, che virus e malware possono finire per essere scaricati. Oggi vi propongo un guazzabuglio con Eicar e Centreon che forse può aiutarci.

Qualcosa di semplice come uno script che esegue Centreon, Ogni giorno (Per esempio), e quello script tenta di scaricare il file del test del virus Eicar. Cosa ne pensi? E che se riesci a scaricarlo, ci darà una notifica critica, e se non riesci a scaricarlo (poiché il nostro firewall dovrebbe impedirgli di farlo), Beh, lascia che sia un OK. Oggi in questo post vedremo questo, ma in altri post futuri altri test che possiamo fare alle nostre regole del firewall UTM.

#!/bin/bash

# EICAR file URL URL="https://secure.eicar.org/eicar.com.txt"

# Percorso in cui verrà memorizzato il file scaricato OUTPUT_FILE="/TMP/eicar.com.txt"

# Scarica il file EICAR wget -q --spider $URL

# Controlla se è stato possibile scaricare il file if [ $? -Eq 0 ]; then wget --no-check-certificate -q $URL -O $OUTPUT_FILE se [ -e $OUTPUT_FILE ]; Poi eco "CRITICO: Il file EICAR è stato scaricato correttamente, Controlla la sicurezza del tuo firewall."
        uscita 2
    Altrimenti fatto "CRITICO: Impossibile trovare il file scaricato."
        uscita 2
    Fedele altro "OK: Impossibile scaricare il file EICAR, Perfetto, Il tuo firewall lo sta bloccando."
    uscita 0
Fi

Semplice come creare questo script '/usr/lib/centreon/plugins/check_utm_virus.sh’ con il seguente contenuto.

Niente, Ricordati di renderlo eseguibile (con CHMOD+X). E questo è tutto, più tardi sarà il momento di registrare il Comando a Centreon, senza argomenti o altro.

E infine creeremo il Servizio associato al Comando che abbiamo appena creato.

Il risultato seguente è se il firewall ci protegge.

E quest'altro se scarichi il file, Dovremo metterci al lavoro e mettere in sicurezza l'organizzazione in modo minimo, Che cosa c'è nel fatto che gli utenti sono in grado di scaricare virus!

Se lo trovi interessante, In futuro posso fare un post simile, ma che non è solo la macchina Centreon a fare il collaudo, ma ogni macchina Windows o Linux che abbiamo nell'organizzazione. O, Mi viene in mente anche un assegno diverso, che verifica la connettività Internet e ci avvisa quando ha Internet un server (quando non dovrebbero avere Internet), perché non ci sfuggano.

Come al solito, sperando che ti aiuti e ti ispiri in idee simili o qualsiasi altra cosa, se abbiamo tutto ben configurato e minimamente sicuro, Eviteremo molti arresti cardiaci nella nostra vita lavorativa. Divertiti, Sii felice e mangia le pernici!

Post consigliati

Metriche FortiGate con Prometheus e Grafana
Leggere
Distribuzione di Crowdsec su una macchina Linux
Leggere
Monitoraggio di Crowdsec con Centreon
Leggere
Monitoraggio delle attività pianificate con Centreon
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Centreon Lord Comandante

5 de marzo de 2024

Lista della spesa con NFC e Home Assistant

12 de marzo de 2024