Monitorizando las reglas UTM web de nuestro firewall gracias a Centreon 

Hace poquito tiempo pusimos un post muy parecido, donde checkeábamos las reglas UTM a ver si se nos colaba un virus. Hoy toca supervisar que cierto contenido web al que no deben tener acceso nuestros queridos usuarios, pues no lo tengan. Esto es, supervisar que efectivamente no se pueden acceder a sitios de apuestas, pornográficos, redes sociales…

 

 

Lo dicho, hoy veremos algo muy útil, y no es más que la idea de tener un script que se ejecute con la periodicidad que nos interese, y este script lo que haga sea intentar visitar webs que estén prohibidas en la organización. En este post usaremos 1 script que se ejecutará desde el propio servidor de Centreon, pero podemos extrapolarlo a otros servidores Windows o Linux remotos, que o no deben tener internet, o deban tenerlo capado. Y con ello tener asegurada la navegación.

 

Para ver este ejemplo rápido, podremos crear este script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin/bash

# LA URL se pasa como argumento a la hora de ejecutar el script

# Realiza una solicitud HTTP HEAD a la URL y captura la cabecera en una variable
response=$(curl -k -s -I $1)

# Extrae el código de estado de la cabecera HTTP
status_code=$(echo "$response" | grep HTTP | awk '{print $2}')

# Verifica el código de estado de la respuesta
if [ "$status_code" == "200" ]; then
    echo "CRITICAL: Se puede acceder al sitio web $1."
    exit 2
else
    echo "OK: La regla UTM funciona perfectamente y no se puede acceder al sitio $URL."
    exit 0
fi

 

Si nos fijamos el script recibirá como argumento la web que debe visitar, alertará con CRITICAL si la web es accesible y con un OK si no puede abrir la web.

 

Así que, en Centreon podremos crear un Comando (Configuration > Commands > Checks) donde en el Command Line pongamos la ruta del script a ejecutar, con 1 argumento que será la web que le pasemos a checkear.

 

Una vez creado el Comando, como sabéis crearemos ya los N servicios que queramos, por ejemplo uno que compruebe el acceso a una web deportiva, o de apuestas, o redes sociales, o pornográfico… Cada servicio llevará su nombre y el argumento cumplimentado con la web que debe visitar.

 

Tras grabar y exportar la configuración de Centreon, si nuestra máquina está protegida y NO navega a donde NO debe, pues tendremos todo en OK, los sitios no serán accesibles.

 

Pero, como alguien quite el UTM, la protección en el firewall, o alguna cagada, aquí nos enteraremos y nos avisará de que podemos entrar en cualquier sitio web al que no debemos, o la organización no nos lo permita, vaya.

 

Una manera rápida cómo veis de verificar que nuestros servidores no acceden a donde no deban, incluso con NRPE podríamos desplegarlo de forma masiva en el resto de servidores de nuestra organización, y asegurar que lo dicho, no naveguen a internet, o al menos a sitios no permitidos…

Como siempre, desearos lo mejor, un abrazo, feliz semana, que vaya genial!!!

 

Héctor Herrero