Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon

Vor Kurzem haben wir gestellt Ein Eintrag sehr ähnlich, Dort haben wir die UTM-Regeln überprüft, um festzustellen, ob sich ein Virus eingeschlichen hat. Heute ist es an der Zeit, bestimmte Webinhalte zu überwachen, auf die unsere lieben Benutzer keinen Zugriff haben sollten., also hab es nicht. nämlich, Achten Sie darauf, dass Wettseiten tatsächlich nicht zugänglich sind, pornographisch, soziale Netzwerke…

ich sagte:, hoy veremos algo muy útil, y no es más que la idea de tener un script que se ejecute con la periodicidad que nos interese, y este script lo que haga sea intentar visitar webs que estén prohibidas en la organización. En este post usaremos 1 script que se ejecutará desde el propio servidor de Centreon, pero podemos extrapolarlo a otros servidores Windows o Linux remotos, que o no deben tener internet, o deban tenerlo capado. Y con ello tener asegurada la navegación.

Para ver este ejemplo rápido, podremos crear este script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin / bash

# LA URL se pasa como argumento a la hora de ejecutar el script

# Realiza una solicitud HTTP HEAD a la URL y captura la cabecera en una variable
response=$(curl -k -s -I $1)

# Extrahieren Sie den Statuscode aus dem HTTP-Header
status_code=$(Echo "$Antwort" | grep HTTP | awk '{drucken $2}')

# Überprüfen Sie den Antwortstatuscode
Wenn [ "$Statuscode" == "200" ]; Dann
    Echo "KRITISCH: Die Website kann aufgerufen werden $1."
    Ausfahrt 2
anders
    rauswerfen "OK: Die UTM-Regel funktioniert einwandfrei und auf die $URL der Site kann nicht zugegriffen werden."
    Ausfahrt 0
sein

Wenn wir genau hinsehen, erhält das Skript als Argument die Website, die es besuchen soll, gibt eine Warnung mit „KRITISCH“ aus, wenn auf die Website zugegriffen werden kann, und mit „OK“, wenn die Website nicht geöffnet werden kann.

so, In Centreon können wir einen Befehl erstellen (Aufbau > Befehle > Schecks) Wo in der Befehlszeile wir den Pfad des auszuführenden Skripts eingeben, mit 1 Argument, dass es die Website sein wird, die wir überprüfen.

Sobald der Befehl erstellt, Wie Sie wissen, werden wir die N-Dienste erstellen, die wir wollen, zum Beispiel eines, das den Zugriff auf eine Sportwebsite überprüft, oder Wetten, oder soziale Netzwerke, das Pornografische… Jeder Dienst erhält seinen Namen und das Argument, ergänzt durch die Website, die Sie besuchen sollten.

Nach dem Speichern und Exportieren der Centreon-Konfiguration, wenn unsere Maschine geschützt ist und NICHT dorthin navigiert, wo sie NICHT sein sollte, Nun, wir werden alles in Ordnung haben, Die Websites werden nicht zugänglich sein.

aber, Als würde jemand die UTM entfernen, Firewallschutz, oder irgendwas Scheiße, Hier werden wir es herausfinden und es wird uns warnen, dass wir jede Website betreten können, die wir nicht besuchen sollten, oder die Organisation erlaubt es uns nicht, gehen.

Wie Sie sehen, ist dies eine schnelle Möglichkeit, um zu überprüfen, ob unsere Server nicht auf Bereiche zugreifen, auf die sie keinen Zugriff haben sollten., sogar mit NRPE Wir könnten es massenhaft auf den übrigen Servern in unserer Organisation bereitstellen, und stellen Sie sicher, dass das, was gesagt wurde, Sie surfen nicht im Internet, oder zumindest an Orte, die nicht erlaubt sind…

wie immer, wünsche Ihnen das Beste, eine Umarmung, Fröhliche Woche, lass es super gehen!!!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)