Monitorando as regras UTM da web do nosso firewall graças ao Centreon

Impressão amigável, PDF & Email

Há pouco tempo colocamos Uma postagem muito semelhante, onde verificamos as regras UTM para ver se um vírus entraria sorrateiramente. Hoje é hora de supervisionar aquele determinado conteúdo da web ao qual nossos queridos usuários não deveriam ter acesso, Bem, não tem isso. Isso é, monitorar se os sites de apostas estão efetivamente inacessíveis, Pornográfico, Redes sociais…

O que eu disse, Hoje veremos algo muito útil, e nada mais é do que a ideia de ter um roteiro que corra com a periodicidade que nos interessa, E o que esse script faz é tentar visitar sites que são proibidos na organização. Neste post vamos usar 1 script que será executado a partir do próprio servidor do Centreon, mas podemos extrapolá-lo para outros servidores remotos Windows ou Linux, que deve ou não ter internet, ou eles devem tê-lo tampado. E com isso tenha a navegação garantida.

Para ver este exemplo rápido, Podemos criar este script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin/bash

# A URL é passada como um argumento ao executar o script

# Faça uma solicitação HTTP HEAD para a URL e capture o cabeçalho em uma variável response=$(curl -k -s -I $1)

# Extraia o código de status do cabeçalho HTTP status_code=$(ECO "$resposta" | grep HTTP | awk '{imprimir $2}')

# Verifique o código de status da resposta if [ "$status_code" == "200" ]; Então eco "CRÍTICO: O site pode ser acessado $1."
    sair 2
Mais feito "OKEY: A regra UTM funciona perfeitamente e o site $URL não pode ser acessado."
    sair 0
Fi

Se olharmos de perto, o script receberá como argumento o site que deve visitar, ele alertará com CRITICAL se o site estiver acessível e com um OK se não puder abrir o site.

Então, no Centreon podemos criar um Comando (Configuração > Comandos > Verifica) onde na Linha de Comando colocamos o caminho do script a ser executado, com 1 argumento de que será o site que verificaremos.

Depois que o comando é criado, como você sabe, criaremos os N serviços que queremos, por exemplo, um que verifica o acesso a um site de esportes, ou apostas, ou redes sociais, ou pornográfico… Cada serviço terá seu nome e o argumento preenchido com o site que deve ser visitado.

Depois de gravar e exportar suas configurações do Centreon, se nossa máquina estiver protegida e NÃO navegar onde NÃO deveria, Bem, teremos tudo bem, Os sites não estarão acessíveis.

Mas, Como se alguém pegasse o UTM, Proteção no firewall, Ou alguma merda, Aqui vamos descobrir e nos avisará que podemos entrar em qualquer site que não devemos, ou a organização não nos permite, ir.

Uma maneira rápida de verificar se nossos servidores não estão acessando onde não deveriam, mesmo com NRPE poderíamos implantá-lo massivamente no restante dos servidores em nossa organização, e garantir que o que foi dito, Não vá para a internet, ou pelo menos para lugares não permitidos…

Como de costume, Desejamos-lhe tudo de bom, Um abraço, Boa semana, Isso vai muito bem!!!

Postagens recomendadas

Métricas FortiGate com Prometheus e Grafana
Ler
Monitoramento do Crowdsec com o Centreon
Ler
Permitindo que usuários específicos escapem da filtragem da web do Fortigate
Ler
Monitorizando Tareas programadas con Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Backup automatizado da configuração do Fortigate

16 de Maio de 2024

Gerenciamento de calendário com Radicale

23 de Maio de 2024