Monitoraggio delle regole UTM web del nostro firewall grazie a Centreon

Compatibile con la stampa, PDF & Email

Poco tempo fa abbiamo messo Un post molto simile, dove abbiamo controllato le regole UTM per vedere se un virus si sarebbe intrufolato. Oggi è il momento di supervisionare quei determinati contenuti web a cui i nostri cari utenti non dovrebbero avere accesso, Beh, non ce l'ho. Questo è, monitorare che i siti di scommesse siano effettivamente inaccessibili, Pornografico, Media sociali…

Cosa ho detto, Oggi vedremo qualcosa di molto utile, E non è altro che l'idea di avere una sceneggiatura che gira con la periodicità che ci interessa, e quello che fa questo script è provare a visitare siti web che sono vietati nell'organizzazione. In questo post utilizzeremo 1 script che verrà eseguito dal server di Centreon, ma possiamo estrapolarlo ad altri server Windows o Linux remoti, chi o non dovrebbe avere internet, o devono averlo chiuso. E con questo la navigazione è assicurata.

Per vedere questo breve esempio, Possiamo creare questo script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin/bash

# L'URL viene passato come argomento durante l'esecuzione dello script

# Effettua una richiesta HTTP HEAD all'URL e cattura l'intestazione in una variabile response=$(ricciolo -k -s -I $1)

# Estrarre il codice di stato dell'intestazione HTTP status_code=$(ECO "$risposta" | grep HTTP | awk '{Stampare $2}')

# Verificare il codice di stato della risposta if [ "$status_code" == "200" ]; Poi eco "CRITICO: È possibile accedere al sito web $1."
    uscita 2
Altrimenti fatto "OK: La regola UTM funziona perfettamente e non è possibile accedere al sito $URL."
    uscita 0
Fi

Se guardiamo da vicino, lo script riceverà come argomento il sito web che deve visitare, avviserà con CRITICO se il sito web è accessibile e con un OK se non riesce ad aprire il sito web.

Così, in Centreon possiamo creare un Commando (Configurazione > Comandi > Controlli) dove nella riga di comando inseriamo il percorso dello script da eseguire, con 1 argomento che sarà il sito web che controlleremo.

Una volta creato il comando, come sapete creeremo gli N servizi che vogliamo, Ad esempio, uno che controlla l'accesso a un sito Web di sport, o scommesse, o sui social network, o pornografico… Ogni servizio avrà il suo nome e l'argomento compilato con il sito web che deve essere visitato.

Dopo la registrazione e l'esportazione delle impostazioni di Centreon, se la nostra macchina è protetta e NON naviga dove NON dovrebbe, Bene, avremo tutto a posto, I siti non saranno accessibili.

Ma, Come qualcuno che prende l'UTM, Protezione nel firewall, O qualche merda, Qui lo scopriremo e ci avviserà che possiamo entrare in qualsiasi sito web che non dovremmo, o l'organizzazione non ci permette di, andare.

Un modo rapido per verificare che i nostri server non accedano dove non dovrebbero, pari PNRR Potremmo distribuirlo in modo massiccio sul resto dei server della nostra organizzazione, e garantire che ciò che è stato detto, Non andare su Internet, o almeno a luoghi non consentiti…

Come al solito, Vi auguriamo tutto il meglio, Un abbraccio, Settimana felice, Va alla grande!!!

Post consigliati

Consentire a utenti specifici di sfuggire al filtro web di Fortigate
Leggere
Monitoraggio di Crowdsec con Centreon
Leggere
Monitoraggio delle attività pianificate con Centreon
Leggere
Metriche FortiGate con Prometheus e Grafana
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Backup automatico della configurazione di Fortigate

16 di maggio de 2024

Gestione del calendario con Radicale

23 di maggio de 2024