私が何度もあなたに話したこと, 私が多くの組織で半分組み立てられたファイアウォールを見つけるということです, これは (とりわけ), エンドユーザーのブラウジングを保護するルールが有効になっていないこと. それです, ウイルスやマルウェアがダウンロードされる可能性があること. 今日、私はEicarとCentreonとの寄せ集めを提案します、それはおそらく私たちを助けることができます.

Centreonを実行するスクリプトのような単純なもの, 毎日 (例えば), そして、そのスクリプトは Eicar ウイルス テスト ファイルをダウンロードしようとします。どう思いますか?? そして、あなたがそれをダウンロードできるならば、それは私たちに重大な通知を与えるでしょう, そして、ダウンロードできない場合 (私たちのファイアウォールはそれがそうするのを防ぐべきだからです), まあ、それはOKにしましょう. 今日、この投稿ではこれを見ていきます, しかし、他の将来の投稿では、UTMファイアウォールルールに対して実行できる他のテストを行います.

#!/ビン/バッシュ

# EICARファイルURL URL="httpsの://secure.eicar.org/eicar.com.txt"

# ダウンロードしたファイルが保存されるパス OUTPUT_FILE="/TMP/eicar.com.txt"

# EICAR ファイル wget -q --spider $URL をダウンロードします。

# ifファイルをダウンロードできるかどうかを確認します [ $? -イク 0 ]; 次に、wget --no-check-certificate -q $URL -O $OUTPUT_FILE の場合 [ -e $OUTPUT_FILE ]; その後、エコー "危うい: EICARファイルが正常にダウンロードされました, ファイアウォールのセキュリティを確認してください。"
        出口 2
    その他完了 "危うい: ダウンロードしたファイルが見つかりませんでした。"
        出口 2
    忠実な他の "わかりました: EICARファイルをダウンロードできませんでした, 完ぺきですね, ファイアウォールがそれをブロックしています。"
    出口 0
FIの

このスクリプトを作成するのと同じくらい簡単です '/usr/lib/centreon/plugins/check_utm_virus.sh’ 以下の内容で.

何もない, 実行可能にすることを忘れないでください (CHMOD+X 付き). 以上です, 後で、センターロンでコマンドを登録する時が来ます, 引数などなしで.

そして最後に、作成したばかりのコマンドに関連付けられたサービスを作成します.

ファイアウォールが私たちを保護している場合、次の結果が得られます.

そして、このもう1つは、ファイルをダウンロードした場合です, 私たちは仕事に取り掛かり、組織を最小限にする必要があります, ユーザーがウイルスをダウンロードできるというのは、これは何ですか?!

面白いと思ったら, 将来的には、同様の投稿をすることができます, しかし、テストを行うのはCentreonマシンだけではありません, しかし、組織内にあるすべてのWindowsまたはLinuxマシン. 又は, また、別のチェックも考えられます, インターネット接続をテストし、インターネットにサーバーがあるときに警告します (彼らがインターネットを持つべきではないとき), 彼らが私たちを逃がさないように.

いつも通り, それがあなたを助け、同様のアイデアや何かであなたを刺激することを願っています, すべてが適切に構成され、最小限のセキュリティがある場合, 私たちは、仕事生活で多くの心停止を回避します. 楽しいひとときをお過ごしください, 幸せになってヤマウズラを食べる!