Nagios – Prüfen, ob wir SPAM schwarze Listen sind

Was txabales!!! Wir kommen mit etwas, das uns alle passen! Jeder mit einer Umgebung von Nagios oder Centreon bereits montiert (oder Sie wollen animieren), Warum wir nicht kontrollieren, ob unsere öffentlichen IP-Adressen oder IP-Adressen für die Mail aus unserer Organisation sind die schwarze Liste gesetzt? Bisher wissen wir, wie wir fanden Sie eine schwarze Liste… bis zu diesem Zeitpunkt oder nicht oder nicht in die Mail, Nein? Gehen Sie weiter und Beratung über die wichtigsten schwarze Listen!!

 

Mit einem herrlichen Skript, namens ‚check_rbl‘, wir können nur auf einem Scheck aussehen, wenn wir auf den schwarzen Listen von Spamers sind, es wird bei SORBS aussehen, Spamhaus, SpamCop, Mail Missbrauch oder RFC Ignorant unter anderem! Wir heruntergeladen das Skript https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, wir heruntergeladen Verzeichnis Nagios-Plugins (‚/usr / lib / nagios / plugins‘) die Centreon (‚/usr / lib / Centreon / plugins‘), es hängt davon ab, was jeder verwendet 😉 Und dann denken Sie daran, es ausführbar zu machen (‚chmod +x check_rbl‘)!

 

Wenn der Lauf gibt uns die Fehler, Sie können den Weg der Perl korrigieren müssen, in meinem Fall, es hatte einen Fehler ‚bash: ./check_rbl: /usr / bin / perl ^ M: bad interpreter: Keine solche Datei oder Verzeichnis‘, Ich musste die erste Zeile von ändern ‚check_rbl‘, wohl~~POS=TRUNC ‚#!/usr/bin/perl -w‘.

 

Wir haben versucht, es aus der Schale, wir und wir setzen als Parameter entweder eine öffentliche Adresse oder FQDN. Dies wäre das Format Beispiel:

./check_rbl DIRECCION_IP_PUBLICA

 

 

Wie üblich und, wir haben den Befehl zu gewinnen, die wir von Centreon laufen, wir gehen „Aufbau“ > „Befehle“ > „Hinzufügen“ oder eine bestehende geklont, wie immer! Und ändern zumindest die folgenden Informationen:

  • Befehlsname: Geben Sie den Namen des Befehls, wie ich immer sage, Normalerweise verwende ich den Namen des Skripts ggf. so schnell wie möglich zu lokalisieren.
  • Befehlstyp: Markierung ‚Prüfen‘.
  • Befehlszeile: Wir führen, was diesen Befehl ausführen, in dem Beispiel, das uns betrifft: ‚/usr/lib/nagios/plugins/check_rbl $ARG1$‘
  • Argument Beschreibung: klicken Sie auf ‚beschreiben Argumente‘ und wir definieren jede Variable argX mit dem, was wir später sehen, wenn sie Dienstleistungen zu schaffen, Wie wir sehen, sage ich es Ihnen ‚Öffentliche IP oder Hostname zum Nachweis‘.

halten mit „sparen“,

 

Und wenn wir den Befehl haben in Centreon erstellt, weil wir jetzt so viele Dienste schaffen können uns, die Sie interessieren Steuer, offensichtlich, erstellen einen Dienst mit jedem öffentlichen IP und / oder den Hostnamen FQDN wir sehen wollen. wenn wir 2 WAN, the'll überwachen, Zusätzlich zu dem MX-Datensätze, wenn sie in einem öffentlichen Hosting, etc, etc…. Wir haben den Dienst als, „Aufbau“ > „Dienstleistungen“ > „Hinzufügen“ oder eine bestehende geklont, Wir lassen zumindest die folgenden Parameter:

  • Beschreibung: Ist der Name des Dienstes, werden Sie bei der Überwachung sehen.
  • Verbunden mit Hosts: Wir assoziieren mit Host, in der Regel mit dem Mail-Server, haben es organizadito.
  • Vorlage: Geben Sie die übergeordnete Vorlage, aus der bestimmte Einstellungen erben, wenn das tut auf dieser Vorlage, solange es üblich ist, Benachrichtigungen zu ändern, Perioden, Kontakte, etc… Normalerweise wird es so sein ‚generic-aktiv-Service-custom‘.
  • Prüfbefehl: Wählen Sie den Befehl, den Sie gerade im vorherigen Schritt erstellt, ‚check_rbl‘.
  • args: Durch die Auswahl dieses Befehls Argumente werden wir fragen, Nein? Wir erinnern daran, dass wir darauf hingewiesen, dass wir öffentliche IP oder FQDN bekommen müssen, dies wäre der richtige Ort sein zu setzen und auf die IP.

 

halten mit „sparen“,

 

 

Und so einfach, jetzt, wie immer, erinnere mich an die Daten zu exportieren und die Konfiguration neu zu laden, so dass Centreon die neuen Änderungen nur setzen lesen. ich erinnere mich,, iremos eine „Konfiguration“ > „Poller“ > „Export-Konfiguration“, Auswahl unserer poller, markieren wir die Prüfungen und Neustart & "Export".

Sobald alle generierten, und wir können zum Teil gehen von „Überwachung“ und überprüfen Sie es! Wenn wir die checkeo zwingen, wir wissen,, Wir wählen die Dienste, die uns und die Combo wählen Sie ‚Dienste interessieren - Zeitplan sofortige Überprüfung (Gezwungen)‘. Sie müssen überprüfen und unsere öffentlichen IP-Adressen oder externen DNS-Namen, wenn sie die schwarze Liste gesetzt werden!!! Ich genieße es!!! Ein Monitor alle!!! selbst Oma!!! 😉

 

Hector Herrero