Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon

Druckfreundlich, PDF & Email

Vor kurzem haben wir Ein Beitrag sehr ähnlich, wo wir die UTM-Regeln überprüft haben, um zu sehen, ob sich ein Virus einschleichen würde. Heute ist es an der Zeit, bestimmte Webinhalte zu überwachen, auf die unsere lieben Benutzer keinen Zugriff haben sollten, Nun, hab es nicht. Das ist, Überwachen, dass Wettseiten effektiv nicht zugänglich sind, Pornographisch, Soziale Medien…

Was ich gesagt habe, Heute werden wir etwas sehr Nützliches sehen, Und es ist nichts anderes als die Idee, ein Drehbuch zu haben, das mit der Periodizität läuft, die uns interessiert, Und was dieses Skript tut, ist, zu versuchen, Websites zu besuchen, die in der Organisation verboten sind. In diesem Beitrag werden wir 1 Skript, das vom Centreon-eigenen Server ausgeführt wird, aber wir können es auf andere entfernte Windows- oder Linux-Server extrapolieren, Wer sollte oder sollte kein Internet haben?, oder sie müssen es mit einer Kappe versehen haben. Und damit haben Sie die Navigation gesichert.

Um dieses kurze Beispiel zu sehen, Wir können dieses Skript /usr/lib/centreon/plugins/check_utm_web.sh:

#!/Mülleimer/Bash

# Die URL wird beim Ausführen des Skripts als Argument übergeben

# Stellen Sie eine HTTP HEAD-Anfrage an die URL und erfassen Sie den Header in einer response=$-Variablen(curl -k -s -I $1)

# Extrahieren Sie den HTTP-Header-Statuscode status_code=$(ECHO "$Antwort" | grep HTTP | awk '{drucken $2}')

# Überprüfen Sie den Statuscode der if-Antwort. [ "$status_code" == "200" ]; Dann echo "KRITISCH: Die Website kann aufgerufen werden $1."
    Ausgang 2
Sonst erledigt "OKAY: Die UTM-Regel funktioniert einwandfrei und die $URL Site kann nicht aufgerufen werden."
    Ausgang 0
Fi

Wenn wir genau hinsehen, erhält das Skript als Argument die Website, die es besuchen muss, Es wird mit CRITICAL gewarnt, wenn die Website barrierefrei ist, und mit OK, wenn die Website nicht geöffnet werden kann.

Also, in Centreon können wir ein Kommando erstellen (Konfiguration > Befehle > Prüft) wobei wir in der Befehlszeile den Pfad des auszuführenden Skripts eingeben, mit 1 Argument, dass es die Website sein wird, die wir überprüfen werden.

Sobald der Befehl erstellt ist, wie Sie wissen, werden wir die N Services erstellen, die wir wollen, Zum Beispiel eines, das den Zugriff auf eine Sport-Website überprüft, oder Wetten, oder soziale Netzwerke, oder pornografisch… Jeder Dienst hat seinen Namen und das Argument, das mit der Website ausgefüllt wird, die besucht werden muss.

Nach dem Aufzeichnen und Exportieren Ihrer Centreon-Einstellungen, wenn unsere Maschine geschützt ist und NICHT dorthin navigiert, wo sie NICHT hinsoll, Naja, wir werden alles in Ordnung bringen, Die Websites werden nicht zugänglich sein.

Aber, Wie jemand, der die UTM nimmt, Schutz in der Firewall, Oder irgendein Scheiß, Hier werden wir es herausfinden und es wird uns warnen, dass wir jede Website betreten können, die wir nicht betreten sollten, oder die Organisation uns nicht erlaubt,, los.

Eine schnelle Möglichkeit, um zu überprüfen, ob unsere Server nicht dort zugreifen, wo sie nicht zugreifen sollten, auch mit NRPE Wir könnten es massiv auf den restlichen Servern in unserer Organisation bereitstellen, und stellen Sie sicher, dass das, was gesagt wurde,, Gehen Sie nicht ins Internet, oder zumindest an Orte, die nicht erlaubt sind…

Wie gewöhnlich, Wir wünschen Ihnen alles Gute, Eine Umarmung, Fröhliche Woche, Das geht super!!!

Empfohlene Beiträge

Bestimmten Benutzern ermöglichen, der Webfilterung von Fortigate zu entkommen
Lesen
Monitorizando Crowdsec con Centreon
Lesen
FortiGate-Metriken mit Prometheus und Grafana
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Automatisierte Sicherung der Fortigate-Konfiguration

16 vom Mai de 2024

Kalenderverwaltung mit Radicale

23 vom Mai de 2024