Monitoritzant les regles UTM web del nostre firewall gràcies a Centreon

Print Friendly, PDF & Email

Fa poquet temps vam posar un post molt semblant, on checkejàvem les regles UTM a veure si se'ns colava un virus. Avui toca supervisar que cert contingut web al qual no han de tenir accés els nostres volguts usuaris, doncs no el tinguin. Això és, supervisar que efectivament no es poden accedir a llocs d' apostes, pornogràfics, xarxes socials…

El que s'ha dit, avui veurem una cosa molt útil, i no és més que la idea de tenir un script que s'executi amb la periodicitat que ens interessi, i aquest script el que faci sigui intentar visitar webs que estiguin prohibides en l'organització. En aquest post farem servir 1 script que s' executarà des del mateix servidor de Centreon, però podem extrapolar-lo a altres servidors Windows o Linux remots, que o no han de tenir internet, o l' hagin de tenir capat. I amb això tenir assegurada la navegació.

Per veure aquest exemple ràpid, podrem crear aquest script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin/bash

# LA URL es passa com a argument a l'hora d'executar l'script

# Realitza una sol·licitud HTTP HEAD a la URL i captura la capçalera en una variable response=$(curl -k -s -I $1)

# Extreu el codi d' estat de la capçalera HTTP status_code =$(echo "$response" | grep HTTP | awk '{print $2}')

# Verifica el codi d' estat de la resposta if [ "$status_code" == "200" ]; then echo "CRITICAL: Es pot accedir al lloc web $1."
    exit 2
else echo "OK: La regla UTM funciona perfectament i no es pot accedir al lloc $URL."
    exit 0
fi

Si ens fixem l'script rebrà com a argument la web que ha de visitar, alertarà amb CRITICAL si la web és accessible i amb un OK si no pot obrir la web.

Així que, a Centreon podrem crear un Comando (Configuration > Commands > Checks) on al Command Line posem la ruta de l'script a executar, amb 1 argument que serà la web que li passem a checkejar.

Un cop creat el Comando, com sabeu crearem ja els Nàvics que vulguem, per exemple un que comprovi l'accés a una web esportiva, o d' apostes, o xarxes socials, o pornogràfic… Cada servei portarà el seu nom i l'argument emplenat amb el web que ha de visitar.

Després de gravar i exportar la configuració de Centreon, si la nostra màquina està protegida i NO navega on NO ha de, doncs tindrem tot a OK, els llocs no seran accessibles.

Però, com algú treu l'UTM, la protecció en el firewall, o alguna cagada, aquí ens assabentarem i ens avisarà que podem entrar a qualsevol lloc web al qual no hem de, o l' organització no ens ho permeti, vagi.

Una manera ràpida com veieu de verificar que els nostres servidors no accedeixen on no hagin de, fins i tot amb NRPE podríem desplegar-lo de forma massiva en la resta de servidors de la nostra organització, i assegurar que el que s' ha dit, no naveguen a internet, o almenys a llocs no permesos…

Com sempre, desitjar-vos el millor, una abraçada, feliç setmana, que vagi genial!!!

Posts recomanats

Monitoritzant Tasques programades amb Centreon
Llegir
Mètriques de FortiGate amb Prometheus i Grafana
Llegir
Monitoritzant Crowdsec amb Centreon
Llegir
Permetent a usuaris específics escapar del filtratge web de Fortigate
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Backup automatitzat de la configuració de Fortigate

16 de May de 2024

Gestió de calendaris amb Radicale

23 de May de 2024